ITanalyze

جورج سوروس پدر انقلاب های رنگی و رئیس بنیاد سوروس گفت: مارک زاکربرگ موسس فیس بوک به دونالد ترامپ رئیس جمهوری آمریکا برای پیروزی دوباره در انتخابات ریاست جمهوری ۲۰۲۰ کمک می کند.
سوروس فعال میلیاردر آمریکاییِ مجار تبار تاکنون بارها از زاکربرگ موسس مشترک فیس بوک به دلیل پاسخگو نبودنش در مقابل محتوای این شبکه اجتماعی و به حداکثر رساندن سود آن از جیب کاربران انتقاد کرده است.
سوروس، فعال لیبرالی که پدر انقلاب های رنگی معروف است، با هشدار درباره نگرانی ها درباره کمک زاکربرگ به انتخاب دوباره ترامپ در انتخابات آتی ریاست جمهوری آمریکا افزود: مدیر فیس بوک باید به طریقی از مدیریت این شرکت کنار گذاشته شود.
سوروس در مطلبی که در روزنامه آمریکایی نیویورک تایمز منتشر شد، نوشت: تصمیم فیس بوک مبنی بی نیازی به بررسی واقعیت ها در تبلیغات نامزدهای سیاسی انتخابات ۲۰۲۰ راه را برای اظهارات دروغ، دستکاری شده، تحریک آمیز و افراطی باز کرده است.
وی همچنین از بخش ۲۳۰ قانون اینترنت در آمریکا که از شبکه های اجتماعی در مقابل مسوولیت شان در برابر آنچه که کاربران منتشر می کنند، انتقاد کرد.
به گفته این میلیاردر آمریکایی، چنین سیاست هایی و تلاش مدیریت فیس بوک برای افزایش درآمد این شرکت به «همکاری غیررسمی دوجانبه بین ترامپ و این شبکه اجتماعی» منجر شده است که در نهایت می تواند به انتخاب دوباره رئیس جمهوری آمریکا کمک کند. سوروس همچنین  گفت: بر این باورم که ترامپ و زاکربرگ به این درک رسیده اند که منافع آنها همسو است. ترامپ برای پیروزی در انتخابات تلاش می کند و زاکربرگ برای کسب درآمد.
رئیس بنیاد سورس به تازگی در اجلاس امسال مجمع جهانی اقتصاد که در داووس سوئیس برگزار شد به ائتلاف غیررسمی ترامپ و زاکربرگ اشاره کرده بود.
او همچنین ترامپ را یک رئیس جمهوری خودشیفته توصیف کرد که خودشیفتگیش پیش از ورود به کاخ سفید وجود داشته و اکنون به یک بیماری بدخیم تبدیل شده است.موسس بنیاد جامعه آزاد سوروس که تاکنون بارها فیس بوک را به دلیل سوءاستفاده کاربرانش متهم کرده، از مرزهای باز حمایت می کند و از ترامپ و موضع او درباره مساله مهاجرت انتقاد کرده است.
این سرمایه دار آمریکایی در عین حال به دلیل تشویق به افزایش مهاجرت به آمریکا و اروپا از سوی رهبران جهان از جمله «ویکتور اوربان» نخست وزیر مجارستان، با انتقاد شدید مواجه شده است.
منبع: ایرنا

همانطور که ممکن است بسیاری از شما خبر داشته باشید، 14 ژانویه شرکت مایکروسافت پشتیبانی خود را از ویندوز 7 برداشت و درست سه روز بعد این شرکت، اطلاعاتی در خصوص یک آسیب‌‌پذیری در مرورگر اینترنت اکسپلورر نشر داد. اطلاعات مبنی بر این بود که یک مهاجم توانسته درست به اندازه‌ی حقوق کاربر فعال از مزیت‌ها بهره‌مند شود. اکثر شرکت‌هایی که همچنان از ویندوز 7 استفاده می‌کنند احتمالاً هیچ پچی برای این آسیب‌پذیری نصیبشان نخواهد شد. مطمئناً پشتیبانیِ پولی تا 10 ژانویه 2023 ادامه خواهد داشت؛ اما همه‌ی شرکت‌ها هم این رویه برایشان نمی‌صرفد. بنابراین اکنون به طور قطع، زمان یک بارش مغزی که در پی‌اش اقداماتی عملی نیز صورت گیرد فرارسیده است. ما تصمیم گرفتیم چشم‌انداز خودمان را در خصوص این چالش خدمتتان ارائه دهیم. پس با ما همراه شوید.

• سهامداری

بازرسی و رسیدگی زیرساخت‌های آی‌تی چیزی است که هر شرکتی باید سر موعد دوره‌های خاص زمانی آن را انجام دهد. برداشتن پشتیبانی از روی ویندوز 7 اکنون می‌تواند دلیل خوبی برای انجام این کار باشد. اشتباه نکنید؛ غافلگیری‌های بسیاری کمینِ شبکه‌ی داخلی شما را می‌کشد. همه‌اش هم تقصیر ویندوز 7 نیست. برخی‌اوقات، تلاش‌ ادمین‌ها برای حل مشکلات (آن هم با کمترین هزینه) می‌تواند نتایج عجیبی داشته باشد. یکی از نمونه‌های معمولی که متخصصین ما میان مشتریان بیش از یک بار بدان برخوردند استفاده از کامپیوتری قدیمی به عنوان نوعی سرور پرینت بوده است.

در چنین نمونه‌هایی، ادمین‌ها پرینتری ارزان‌قیمت خریدند که از اترنت و یا وای‌فای پشتیبانی نمی‌کرد. آن‌ها این پرینتر را برای ارائه‌ی دسترسی شبکه به کامپیوتری بلااستفاده وصل کردند. این روند می‌تواند سال‌ها بدون اینکه حتی کسی به فکر به‌روز کردن آن بیافتد ادامه پیدا کند. نه تنها در چنین مواردی می‌توان شاهد ویندوز 7 تاریخ‌گذشته بود که همچنین ویندوز اکس‌پی نیز به چشم می‌خورد.

بنابراین به جای دست روی دست گذاشتن و منتظر قدرت‌نماییِ یک‌ واناکرای دیگر بودن بد نیست کمی تحقیق و تحلیل بعمل آید. به تجهیزات نامعمول همچون داشبوردهای الکترونیک، دستگاه‌های پزشکی (مخصوص تشخیص بیماری‌ها) و سیستم‌های جاسازی‌شده توجه ویژه‌ای داشته باشید. ادمین‌ها معروفند به فراموش کردن این حقیقت که چنین تجهیزاتی در واقع کامپیوترهایی معمولی هستند که بیشترشان هم ویندوز اجرا می‌کنند. روی آن‌ها نوعی نرم‌افزار است که به طور آنلاین کنترل می‌شود و به طوربالقوه به آسیب‌پذیری‌های پچ‌نشده دستشان توی یک کاسه است.

بسیاری از اپ‌های رایگان تمام میزبان‌های فعال روی شبکه‌ی شما را خیلی راحت پیدا خواهند کرد. محصولات ما نیز چنین قابلیتی را ارائه می‌دهند. بعنوان مثال، بسته¬ Kaspersky Endpoint Security for Business Advanced ابزارهایی دارد که نه تنها تمام دستگاه‌های روی شبکه را پیدا نموده که همچنین اطلاعات دقیق مرتبط با ماشین‌های تحت مراقبت را نیز اصلاح و بازیابی می‌کند. این ابزارها همچنین آپدیت ریموت سیستم و نرم‌افزارهای کلیدی را نیز ممکن می‌سازند. دستگاه‌های دیگر باید به طور دستی موجودی‌شان استعلام شود.

• تحلیل و طبقه‌بندی

اینکه بدانیم تنها به دنبال کامپیوترهایی که ویندوز 7 و اکس‌پی اجرا می‌کنند نیستیم بسیار اهمیت دارد. کلاینت باید دقیق بداند چه چیزی روی شبکه است و کجاست. غالباً سر و کارمان با کلاینت‌هایی است که از سازه‌ی سیستم‌عامل خود خبر ندارند و یا نمی‌دانند سیستم آخرین بار چه زمانی آپدیت شده بوده است (اگر اصلاً قبلاً آپدیت شده باشد). خیلی مهم است که در مورد ویندوز 8 و حتی ویندوز 10 اطلاعاتی داشته باشیم. از اینها گذشته، پشتیبانی اصلی از 8.1 9 ژانویه 2018 بود که برداشته شد اما به لطف پشتیبانیِ گسترده، آپدیت‌های امنیتی تا 10 ژانویه 2023 ادامه خواهد داشت. افزون بر این، اولین انتشار ویندوز 10 از اکس‌پیِ منسوخ آنقدرها هم امن‌تر از آب درنیامد. برخی ادمین‌ها به دلایل اجرایی و یا به این خاطر که صرفاً نیازی در آن نمی‌بینند آپدیت‌ها را غیرفعال می‌کنند.
شما با در اختیار داشتن اطلاعات جامع در خصوص اینکه چه دستگاه‌هایی روی شبکه‌تان هستند، چه سیستم‌عامل‌هایی را اجرا می‌کنند و مورد استفاده‌شان چیست می‌توانید آن‌ها را به دو بخش تقسیم‌بندی کنید: برای از میان بردن این آسیب‌پذیری‌ها چه اقداماتی باید انجام داد و اینکه هر نود شبکه‌ تا چه میزان اهمیت دارد.
ویندوز 10 و 8 را به جدیدترین نسخه‌شان آپدیت کنید. شاید بهتر باشد فقط برخی نودها را قطع کنید. ممکن است مجبور شوید دست‌کم یکی را آپگرید کنید. اگر پی‌سی‌ای با ویندوز 7 یا اکس‌پی پیدا کردید، مطمئن شوید به راه‌حل‌های امنیتی اختصاصی مجهزند. البته که از محافظت تمامی کامپیوترهای شبکه حمایت می‌کنیم اما دستگاه‌هایی که سیستم‌عاملشان تاریخ‌گذشته است بسیار بیشتر آسیب‌پذیرند و بنابراین خیلی بیشتر می‌بایست مورد حفاظت قرار گیرند. سپس باید تعیین کنید هر پی‌سی برای کسب و کار شما تا چه میزان اهمیت دارد. اگر مجرمان سایبری بدان دسترسی پیدا کنند چه اتفاقی می‌افتد؟ اگر فاجعه، حتمی است کامپیوترتان باید در اولین فرصت آپدیت شود. اگر در بخش مجزایی کار می‌کند باز کمی اوضاع بهتر است. اما به هر حال هر چیزی باید تحت مراقبت قرار گیرد (تا آخرین داشبورد). افزون بر این، واناکرای هدفش داشبوردها، ترمینال‌های PoS یا دستگاه‌های دارویی نبود، با این حال ضربه‌ای که به نام و اعتبار شرکت‌ها خورد پیامدی به گستردگی پیامد از رده خارج بودن کامپیوترها نداشت.

• آپدیت طرح مدیریتی

گرچه خود نفس طبقه‌بندی کردن می‌تواند خط‌مشی در راستای آپدیت‌ها بدهد (اینکه چه چیزی باید آپدیت شود و چه زمان باید آن را آپدیت کرد) اما همچنان باید تمام مراحل تغییر را تا تنور داغ است بچسبانید و آپدیت‌شان کنید. در چنین موردی، استعلام موجودی شما تنها فهرستی از کامپیوترهای آسیب‌پذیر نخواهد بود؛ بلکه در ادامه سطح حفاظتیِ زیرساخت شما از اساس ارتقا داده خواهد شد. نودهای حیاتی باید بلافاصله مورد بررسی قرار داده شوند. در نهایت این را هم فراموش نکنید که آپدیت‌های سیستم باید روشن باشند. بدون آن‌ها، شبکه شما ظرف دو هفته درست به آسیب‌پذیریِ همین الانشان خواهند بود.
اگر به دلایلی خلاص شدن از شر سیستمی قدیمی و یا استفاده از راهکار امنیتی تمام کارامد محال بود (اغلب این مسئله به سیستم‌های جاساز شده مربوط می‌شود) توصیه‌ی ما به شما Kaspersky Embedded Systems Security است که نه تنها ترمینال‌ها یا پایانه‌های دستگاه‌های خودپرداز و PoS را محافظت می‌کند؛ بلکه با همان میزان کارایی از تجهیزات رده‌پایین که سیستم‌‌عامل‌های تاریخ‌گذشته اجرا می‌کنند نیز محافظت می‌نماید.
 
منبع: کسپرسکی آنلاین 

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

بچه‌ها به چشم برهم زدنی بزرگ می‌شوند و هر قدر آزادی بیشتری در اختیارشان قرار می‌گیرد تحت کنترل قرار دادنِ رفت و آمدهایشان نیز به مراتب سخت‌تر می‌شود. به عنوان مثال شاید حتی ندانید دلبندتان سر کلاس‌ها حضور پیدا می‌کند یا خیر. حالا این آیتم در فهرست هم تیک بخورد باز هم در این دنیا خطرات بسیار خطرناکی وجود دارد که بتواند شما را نسبت به وضعیت فرزندتان نگران کند. اگر بچه‌ها را با دستگاه‌هایشان تنها بگذاریم ممکن است سر و کارشان به آدم‌های خوبی نیافتد؛ ممکن است بروند سراغ سایت‌هایی که نباید و یا در محل‌هایی ناآشنا گم شوند.

چطور فرزند خود را با ژئوفنس یا حصار الکتریکی مورد ردیابی قرار دهیم؟

برخی از والدین که نگران امنیت فرزندان خود هستند نمی‌گذارند آن‌ها با دوستان خود بروند بیرون. حتی سعی دارند همیشه خودشان آن‌ها را برسانند تا دم مدرسه. آنقدر این محدودیت‌ها را سفت و سخت‌تر می‌گیرند تا در نهایت فرزندان خسته شوند و آشیانه‌شان را ترک کنند. محدود کردن دامنه‌ی آزادی هیچگاه راهکار مؤثری واقع نشده است و به طور حتم نیز نمی‌تواند امنیت کامل را چه در محیط دیجیتال و چه فیزیکی به ارمغان بیاورد. متخصصین به این موضوع اشاره دارند که پرستاری بیش از حد از فرزند می‌تواند عزت نفس را از او بگیرد و وجهه‌ی او را میان دوستانش خراب کند. شاید به او بگویند لوس یا نُنُر و این را هم اضافه کنیم که بچه‌ی بسیار لوس‌شده و تحت مراقبت قرار گرفته در نهایت وقتی به مرحله‌ی بزرگسالی رسید دیگر نمی‌تواند مستقل باشد و از همین رو به دردسر خواهد افتاد. خوشبختانه، جهان مدرن برای این مشکل راهکارهای مدرن متعددی دارد. این روزها، نمی‌شود از کار این بچه‌ها سر درآورد مگر اینکه به حریمشان تجاوز کرده و بخواهیم در کارشان فضولی کنیم. بعنوان مثال، اپلیکیشن کنترل والدین ما که Kaspersky Safe Kids نام دارد از قابلیت حصار الکتریکی به نام Location monitoring بهره‌مند می‌باشد. عملکرد آن چنین است: شما محلی را که فرزندتان باید در بازه‌ی زمانی مشخصی در روز باشد تعیین می‌کنید. اگر محل را ترک کند (بعنوان مثال از مدرسه در روند و یا تا آخر شب پارک باشند) این اپ بلافاصله به شما نوتیفیکیشن می‌دهد.

چطور ژئوفنسینگ را در Kaspersky Safe Kids فعال کنیم؟

برای استفاده از قابلیت حصار الکتریکی ابتدا دسترسیِ Kaspersky Safe Kids به داده‌های ژئولوکیشن روی گوشی فرزند خود را فعالسازی کنید. این کار اجازه می‌دهد اپ متوجه شود فرزندتان کجاست. سپس نظارت لوکیشن فرزند خود را روی دستگاه خود نیز فعالسازی نمایید. شما می‌توانید این کار را در اکانت My Kaspersky خود انجام دهید.

• وارد اکانت خود شده و به Kids بروید.
• پروفایل فرزند خود را انتخاب کرده و روی Turn on کلیک کنید؛ با این کار تبِ Where is my child? باز می‌شود.
• Location monitoring را فعالسازی نموده و با کلیک روی دکمه‌ی پایین پنجره تنظیمات را ذخیره‌سازی نمایید.

شما همچنین می‌توانید در نسخه‌ی والدین اپ موبایل نیز  location monitoring را فعالسازی کنید:

• پروفایل فرزند خود را باز کنید.
• روی گزینه‌ی Turn on location monitoring ضربه بزنید.
• گزینه‌ی Location monitoring را فعالسازی نمایید.

اکنون شما می‌توانید رفت و آمد فرزند خود را مورد ردیابی قرار دهید. به منظور دریافت نوتیفیکیشن در مورد اینکه آیا محل امن خود را ترک کرده‌اند یا نه، محلی را که اجازه دارند در مقطع زمانی مشخصی باشند مشخص کنید (برای مثال حیاط مدرسه یا زمین بازی نزدیک خانه).

برای انجام این کار، به پورتال My Kaspersky بروید:

• تب Where is my child? را باز کنید و روی دکمه‌ی Add allowed area کلیک نمایید.
• روی نقشه محل امن را مشخص کنید.
• زمانی را که نباید محل مورد نظر را ترک کنند تنظیم نمایید.

در اپ موبایل:

• تب Settings را باز کنید.
• تنظیمات Location را انتخاب نمایید.
• روی گزینه‌ی Add allowed area ضربه زده،
• محدودیت زمانی و محل امن را مشخص کنید.

اکنون  Kaspersky Safe Kids در صورتیکه اسمارت‌فون فرزند شما (در طول بازه‌ی زمانیِ تعیین‌شده) خارج از محل تنظیم‌شده حرکت کرده باشد به شما اطلاع خواهد داد. این اپ همچنین اگر باتری دستگاهشان رو به اتمام باشد به شما هشدار می‌دهد؛ این خود کمی از نگرانی شما را (از اینکه ناگهان آفلاین شده است) کم می‌کند.

ویژگی‌های دیگر در  Kaspersky Safe Kids

اپلیکیشن کنترل والدین ما قابلیت‌های کارامد دیگری نیز دارد. برای مثال Kaspersky Safe Kids می‌تواند می‌تواند شما را در مراقبت از فرزند خود در مقابل اعتیاد به گوشی کمک کند. همچنین به شما اجازه می‌دهد تا کنترل کنید فرزندتان از چه وبسایت‌هایی دارد دیدن می‌کند. 

منبع: کسپرسکی آنلاین

 تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ 

در پی شیوع ویروس کرونا در چین اقتصاد دیجیتال در این کشور بیش از پیش توسعه یافته است و بسیاری از مردم با مراجعه به سایت های اینترنتی نیازهای روزمره خود را تامین می کنند.
به گزارش خبرگزاری تسنیم به نقل از رادیو بین المللی چین، همزمان با شیوع ویروس کرونا، در هفته طلایی عید بهار چین، مناظر شلوغ و پرجمعیت، مراکز خرید، رستورانها، سینماها و جاذبه های گردشگری ناپدید شد که نگرانی محافل خارجی را نسبت به رشد اقتصادی چین برانگیخت. اما در حقیقت، در حال حاضر شبکه های اینترنتی بسیار پیشرفته اقتصاد دیجیتال به ستون مهم تضمین فعالیت عادی اجتماعی چین تبدیل شده است.

به عنوان مثال اعضاء خانواده خانم هان شهروندی ساکن شهر پکن، از زمان شیوع کرونا، در خانه می مانند. خانم هان از طریق شبکه اینترنت خوراک و لوازم زندگی می خرد. همسرش به بازی با گوشی همراه و تماشای مجموعه های تلویزیونی مورد علاقه اش می پردازد و دخترش از طریق اینترنت در دوره های آموزشی شرکت می کند. زندگی خانواده خانم هان نمونه ای کوچک از توسعه اقتصاد دیجیتال چین است. داده ها نشان می دهد که حجم اقتصاد دیجیتال چین در سال 2018 به 31300 میلیارد یوان رسیده که در مقام دوم جهان قرار دارد و 34.8 درصد تولید ناخالص داخلی چین را تشکیل داده است.

بعد از شیوع کرونا، نقش اقتصاد دیجیتال در چین روشن تر شده است. در روزهای اخیر پایانه های تجارت الکترونیک چین برای تامین بازار در این زمان خاص نقش مثبتی ایفا کرده اند. در همین حال، ویدیو، پخش زنده، بازی متصل به شبکه و آموزشهای متصل به شبکه به طور چشمگیری توسعه یافته است.

توسعه سریع اقتصاد دیجیتال تا حد بزرگی تاثیر منفی شیوع ویروس را کاهش داده است. چین اطمینان دارد پس از پیروزی در مقابله با شیوع ویروس جدید، به توسعه باثبات و درازمدت اقتصادی خود ادامه خواهد داد.

اپل اعلام کرد به دلیل شیوع ویروس کرونا، به طور موقت تمام فروشگاه، دفاتر کاری و مراکز تماس خود در چین را تعطیل می کند.

به گزارش خبرگزاری مهر به نقل از پرس آسوسیشن، در بحبوحه گسترش سریع ویروس کرونا، شرکت اپل به طور موقت تمام ۴۲ فروشگاه خود را در چین تعطیل کرده است.

تولید کننده آیفون در بیانیه‌ای اعلام کرد فروشگاه‌ها، دفاتر شرکتی و مراکز تماس خود را به دلیل احتیاط و با توجه به توصیه کارشناسان سلامت تعطیل می‌کند.

این در حالی است که چین بزرگترین بازار فروش محصولات پس از آمریکا و اتحادیه اروپا به حساب می‌آید. همچنین آیفون و دستگاه‌های دیگر اپل نیز در این کشور ساخته می‌شوند.

تیم کوک مدیر ارشد اجرایی اپل هفته گذشته به تحلیلگران بازار اعلام کرد عدم قطعیت ناشی از شیوع ویروس کرونا سبب شده این شرکت فناوری راهنمای دقیقی درباره عملکرد مالی خود طی ماه‌های آینده نداشته باشد.

شرکت سامسونگ اعلام کرد روند خرید شرکت TeleWorld Solutions (TWS) مستقر در شهر چنتیلی ویرجینیا را تکمیل کرده است. این شرکت تامین‌ کننده خدمات طراحی، آزمایش و بهینه‌ سازی شبکه برای شرکت‌های موبایلی، اپراتورهای کابلی، تولیدکنندگان تجهیزات شبکه و دیگر شرکت‌ها در آمریکا است. این خرید پاسخی به نیاز به پشتیبانی بیشتر از راهکارهای نقطه-به-نقطه درحوزه شبکه‎های 5G و 4G LTE بوده است. 
به این ترتیب شرکت TWS به عنوان زیرمجموعه سامسونگ الکترونیکس فعالیت کرده و خدمات و مشتریان این شرکت، تکمیل کننده رشد سامسونگ در میان مشتریان زیرساخت‌های شبکه‌ای خواهند بود. شرکت TWS که در حوزه فرکانس‌های رادیویی (RF) و خدمات طراحی، نصب، آزمایش و بهینه سازی شبکه تخصص دارد به پشتیبانی از مشتریان کنونی خودش با حمایت سامسونگ، ادامه خواهد داد. مدیریت این شرکت هم برعهده مدیران کنونی آن باقی خواهد ماند تا در کنار سامسونگ بتوانند به بروزرسانی شبکه‌ها در آمریکا کمک کنند. 
پل کیونگ‎وون چئون، معاون بخش شبکه سامسونگ می‎گوید «خرید شرکت TWS به ما امکان خواهد داد تا نیازهای فزاینده اپراتورهای موبایل را برای بهبود شبکه‌های 4G و 5G تامین کرده و به تدریج فرصت‎های جدیدی برای توسعه توانمندی‎هایمان ایجاد کنیم. سامسونگ همچنان به نوآوری در فناوری‌های ارتباطاتی و بهینه‌سازی خدمات ایجاد شبکه ادامه داده و توسعه شبکه 5G را در آمریکا ادامه خواهد داد».
شروین گرامی، مدیرعامل شرکت TWS هم گفت «همه ما در این شرکت خوشحالیم که بخشی از خانواده سامسونگ می‎شویم. آغاز عصر 5G و فرصت‎های جدیدی که در بازار آمریکا ایجاد می‎شود نیازمند همان نوآوری گسترده در حوزه فناوری‎های بی‎سیم نسل آینده است. تلفیق توانایی‎های ما با سامسونگ روند نوآوری را تسریع کرده و به مشتریان‌مان کمک خواهد کرد تا نیازشان به استفاده از راهبردهای شبکه و اتوماسیون را برآورده کنند». 
رشد مداوم استفاده از موبایل، نیاز به گسترش شبکه و افزایش طیف قابل استفاده روی آن را بیشتر کرده است. نیاز به زیرساخت، طراحی، اجرا و بهینه سازی شبکه هم افزایش داشته است. با توجه به توسعه شبکه‌های 5G، برنامه‌های مجازی‌سازی شبکه، آزمایش و بهینه‎سازی معماری‌های باز RAN، نیاز به شبکه‌های تجاری جدید هم افزایش پیدا کرده است. 
سامسونگ با توجه به موقعیت رو به رشد خود در صنعت شبکه آمریکا و همچنین پیشتازی در فناوری‎های 5G، همکاری با اپراتورهای اصلی آمریکا را با هدف توسعه شبکه 5G آغاز کرده است. ترکیب توانمندی‎های سامسونگ و TWS می‎تواند به تامین نیازهای نسل آینده مشتریان این شبکه‎ها کمک کند. 

یکی از سناتورهای آمریکایی مشغول نوشتن لایحه ای است که در صورت تصویب، شرکت های فناوری را وادار می کند راهی برای دور زدن شیوه رمزگذاری سر به سر اطلاعات برای نیروهای مجری قانون ایجاد کنند.

به گزارش خبرگزاری مهر به نقل ازورج، لایحه ای جدید  از پشتیبانی قانونی برای اپلیکیشن ها و وب سایت ها می کاهد و احتمالا رمزگذاری اطلاعات در فضای آنلاین را به خطر می اندازد.

براساس این لایحه یک کمیسیون ملی جدید در حوزه «جلوگیری از سوءاستفاده از کودکان در فضای آنلاین» ایجاد می شود تا قوانینی را برای یافتن و حذف محتوای سوءاستفاده از کودکان به وجود بیاورد.

اگر شرکت ها از این قوانین پیروی نکنند، طبق لایحه جدید برخی از اقدامات حفاظتی از شرکت ها که در بخش ۲۳۰ قانون شایستگی ارتباطات(Communication Decency Act) به آن اشاره شده، حذف می شود. اقدامات ذکر شده در بخش ۲۳۰ قانون مذکور تاحد زیادی شرکتها را از مسئولیت پذیری برای پست های کاربران محافظت می کند.

طبق گزارش های مختلف از بلومبرگ و وب سایت اینفورمیشن، سناتور لیندزی گراهام مشغول نوشتن این لایحه است. لایحه مذکور در حال حاضرEARN IT نام گرفته است. قانون جدید بندی به بخش ۲۳۰ قانون اضافه می کند که طبق آن شرکت ها در برابر  تعقیب قانونی و شکایت های مدنی درباره سواستفاده از کودکان و مطالب مربوط  مسئول هستند مگر آنها از شیوه های ارائه شده توسط کمیسیون «جلوگیری از سواستفاده از کودکان در فضای آنلاین» پیروی کنند.

البته این لایحه قوانین خاصی را مشخص نکرده اما  کمیسیون (که رییس آن دادستان کل آمریکا است)، احتمالا شیوه رمزگذاری اطلاعات کاربران را محدود می کند.

شرکت های بزرگ فناوری در سال های اخیر از رمزگذاری «سربه سر» (end to end) اطلاعات کاربران استفاده می کنند.  واتس اپ یکی از اپلیکیشن هایی است که از این شیوه رمزگذاری اطلاعات استفاده می کند. این درحالی است که مقامات مختلف نسبت به این شیوه اعتراض کرده اند و معتقدند دسترسی نیروهای پلیس به اطلاعات برای یافتن مجرمان را محدود می کند. اما در صورت تصویب لایحه EARN IT کمیسیون مذکور شرکت ها را مجبور می کند تا راهی برای دسترسی به اطلاعات کاربران فراهم کنند.

البته سخنگوی سناتور گراهام اعلام کرده این لایحه نهایی نیست. همچنین وزارت دادگستری نگاهی دقیق تر به بخش ۲۳۰ می کند.

گوگل به علت نگرانی از شیوع ویروس خطرناک کرونا تمامی دفاتر خود را در کشور چین به طور موقت تعطیل می‌کند.

به گزارش خبرگزاری مهر به نقل از ورج، تعطیلی دفاتر گوگل در چین تنها به خاک اصلی این کشور محدود نمی‌شود و شامل هنگ کنگ و تایوان نیز خواهد بود.

در حال حاضر دفاتر گوگل در چین به علت آغاز سال نوی این کشور تعطیل هستند. البته تعطیلات سال نو در چین به علت جلوگیری از شیوع بیشتر ویروس کرونا و اجرای راحت تر تمهیدات بهداشتی در این زمینه چند روز تمدید شده، ولی قرار نیست بعد از پایان این تعطیلات دفاتر گوگل در چین بازگشایی شوند.

یکی از سخنگویان گوگل افزوده است که سفرهای تجاری و کاری مقامات و کارکنان این شرکت به چین و هنگ کنگ هم به همین علت به طور جدی محدود خواهد شد. گوگل به کارکنان خارجی خود در چین دستور داده که هر چه سریع‌تر همراه با اعضای خانواده این کشور را ترک کنند. همچنین این افراد بعد از بازگشت به محل اقامت خود باید حداقل به مدت ۱۴ روز فعالیت‌هایشان را از منزل انجام دهند.

چین بزرگترین بازار اینترنت جهان و محل فعالیت گسترده بسیاری از شرکت‌های فناوری دنیاست و لذا هر روز هزاران متخصص و مدیر فناوری با اهداف تجاری به این کشور سفر می‌کنند، اما به نظر می‌رسد فعلاً از تعداد این سفرها به شدت کاسته شود.

علیرغم مخالفت شرکت‌های فناوری آمریکایی، اتحادیه اروپا سرانجام به یکسان سازی استاندارد مورد استفاده برای تولید کابل‌های شارژ گوشی های تلفن همراه رای مثبت داد.

به گزارش فارس به نقل از انگجت، اتحادیه اروپا به اتفاق آرا به ابداع یک استاندارد یکسان شارژ گوشی های هوشمند رای داده است.

بر اساس رای گیری انجام شده در پارلمان اروپا، ۵۸۲ نفر به این استانداردسازی رای مثبت دادند و ۴۰ نفر نیز با آن مخالفت کردند. استدلال حامیان این طرح تسهیل شارژ گوشی های هوشمند با استفاده از هر کابلی است. در مقابل، شرکت های فناوری می گویند مجبور کردن همه آنها به تبعیت از یک استاندارد اقدامی ضدرقابتی است و جلوی خلاقیت و شکوفایی استعدادها را می گیرد.

اتحادیه اروپا می گوید با عملی شدن این طرح کاربران دیگر نباید با خرید هر گوشی جدید یک شارژر تازه هم خریداری کنند و این امر از صرف هزینه اضافی و ایجاد زباله های الکترونیک تازه جلوگیری می کند.

پارلمان اروپا همچنین خواستار تولید بیشتر شارژرهای بی سیم برای سهولت شارژ گوشی ها و کاستن از تولید زباله های الکترونیک شده است.

گوگل طی اقدامی سختگیرانه، ضرب‌الاجلی دو ساله را برای لغو پشتیبانی از کوکی‌های ردیابِ طرف‌سوم در مرورگر وبیِ کروم خود تعیین کرده است. کوکی‌های ردیاب -که به آگهی‌کنندگان اجازه می‌دهند به طور مجازی افراد را در سراسر وب دنبال کنند- به منظور هدفمند کردن آگهی‌های تبلیغاتی مورد استفاده قرار می‌گیرند. گوگل جنبه‌ی حریم خصوصیِ این حرکت را با یک سری مراحل سختگیرانه همراه کرده است. 
جاستین شوه، مدیر بخش مهندسی گوگل کروم در گزارشی بیان داشت برداشتن پشتیبانیِ کوکی‌های طرف‌سوم واکنشی بود به تحولات رفتاری در خصوص حریم‌خصوصی آنلاین. او چنین نوشت: «کاربران از ما تقاضای حریم خصوصی بیشتر دارند؛ این حریم خصوصی شامل شفافیت، حق انتخاب و کنترل روی نحوه‌ی بکارگیری اطلاعات‌شان می‌شود و پر واضح است که اکوسیستم وب در جهت تأمین نیازهای رو به فزونی می‌بایست انقلابی در خود ایجاد کند». 
این اقدام قابل‌پیش‌بینی بود. در ماه آگست، شرکت گوگل معرفی از استاندارد انحصاری‌اش برای کروم موسوم به  Privacy Sandbox را اعلام کرد. Privacy Sandbox در حقیقت برای تحویل آگهی‌ها به کاربرانی که ناشرین می‌توانند از طریق علایق آن‌ها را هدف‌دار کنند طراحی شده‌ است؛ اما به گفته‌ی گوگل این آگهی‌ها دیگر حریم‌خصوصی کاربران را نقض نمی‌کنند. 
Privacy Sandbox به جای تکیه بر کوکی‌های ردیاب، از فناوری یادگیری ماشین (مبتنی بر مرورگر) برای ارزیابی علایق کاربران استفاده می‌کند. داده‌های کاربری یک فرد واحد سپس با داده‌های سایر کاربران جمع گشته (همان‌هایی که علایق مشترک دارند) و بعد طی فرآیندی به نام «فدرال یادگیری همگروه‌ها » (FLOC) با آگهی‌کنندگان به اشتراک گذاشته می‌شود. این استاندارد همچنین شامل چیزهایی مانند «بودجه‌ی حریم‌خصوصی» نیز می‌شود که مقدار ابرداده‌ی مرورگری را که سایت می‌تواند برای خنثی‌سازی ردپای مرورگر جمع‌آوری کند محدود می‌سازد. Privacy Sandbox همچنان در حال توسعه و پیشرفت است؛ درست مانند سایر فناوری‌های دیگر که گوگل امید دارد بتواند در جهت راضی نگه داشتن تبلیغ‌کنندگان (طی روزهای زوال کوکی‌های ردیاب) تا دو سال دیگر آن‌ها را ارائه دهد. بخشی از این فرآیند لغو پشتیبانی شامل محدودسازی ردیابیِ بین سایتِ نامطمئن است که اوایل فوریه آغاز می‌شود. 
شوه چنین نوشت: «با کوکی‌هایی که برچسب SameSite ندارند به عنوان کوکی‌های طرف‌اول برخورد می‌کنیم و کوکی‌های طرف‌سوم را نیز ملزم می‌داریم از طریق HTTPS مورد دسترسی قرار گیرند. بدین‌ترتیب استفاده از کوکی‌های طرف‌سوم را مطمئن‌تر می‌کنیم و به کاربران نیز قدرت مدیریت بیشتری روی کوکی‌های مرورگر می‌دهیم». 
به نقل از پروژه امنیت نرم‌افزاری تحت وب (OWASP) SameSite نمی‌گذارد صرفاً به دلیل کاهش ریسک نشت اطلاعات اصلی مرورگر این کوکی را با درخواست‌های بین سایتی ارسال کند. گوگل همچنین قصد دارد پای خود را از لغو پشتیبانی برای کوکی‌های طرف‌سوم فراتر بگذارد. «ما برای شناسایی، کاهش ردیابی‌های پنهانی و همچنین دور زدن‌هایی که با استفاده از اقدامات جدید استتار صورت می‌گیرند در حال ساخت و توسعه‌ی تکنیک‌های مختلف هستیم. امید داریم این اقدامات تا آخر سال 2020 اجرایی شوند». 
این رویه‌ی گوگل با رویه‌ی اپل و فایرفاکس شباهت دارد؛ هر دوی آن‌ها بسیاری از کوکی‌های طرف‌سوم را بلاک می‌کنند. اپل برای انجام این کار از چیری استفاده می‌کند که نامش «پیشگیری ردیابی هوشمند» است. مرورگر جدید اج (قدرت‌گرفته از کرومیوم) ساخت شرکت مایکروسافت همچنین ابزاری برای بلاک کردن ردیابی دارد. 
گوگل در این باره می‌نویسد: «خوشبختانه، ما بازخورد مثبتی در تالارهای گفت‌وگویی چون W3C دریافت کردیم مبنی بر اینکه مکانیزم‌های موجود در  Privacy Sandbox  مسیر درستی را می‌روند و موارد کلیدی را نشان می‌دهند. این بازخورد و پیشنهادات مربوطه از سوی سایر شرکای استانداردها این اعتماد به نفس را به ما داد تا بتوانیم در این حوزه کار خود را ادامه دهیم». 

منبع: کسپرسکی آنلاین 
تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

وزیر امور خارجه آمریکا روز چهارشنبه در بدو ورودش به انگلیس تصریح کرد که تصمیم دولت لندن برای مشارکت شرکت چینی هوآوی در پروژه اینترنت پرسرعت، «خطر بزرگی» است.

ایرنا: مایک پمپئو این مطلب را به خبرنگاران گفت و افزود: ما اطمینان حاصل می‌کنیم، زمانی که اطلاعات آمریکا در شبکه منتقل می‌شود آن شبکه ایمن است.

وی با بیان این ادعا که هوآوی بخشی از دولت کمونیستی پکن و به سود منافع این کشور جاسوسی می‌کند افزود: ما تصمیم دولت انگلیس را در این زمینه ارزیابی خواهیم کرد.

شورای امنیت ملی انگلیس دیروز به رغم مخالفت واشنگتن با مشارکت محدود شرکت هوآوی در پروژه راه‌اندازی اینترنت پرسرعت انگلیس موافقت کرد.

در این پروژه، هوآوی از ارائه و نصب تجهیزات در بخش‌های حساس شبکه ارتباطات انگلیس موسوم به هسته مرکزی منع شده است و تنها مجاز خواهد بود تا ۳۵ درصد از ابزار حواشی شبکه را تجهیز کند.  

این شرکت چینی همچنین از مشارکت در مناطق نزدیک به پایگاه‌های نظامی و هسته‌ای منع شده است.

آمریکا در روزهای گذشته فشار زیادی را علیه دولت انگلیس اعمال کرده و با طرح این ادعا که شرکت هوآوی با سرویس جاسوسی چین هم‌دست است، خواستار عدم همکاری لندن در این زمینه شده است.

وزیر امور خارجه آمریکا ادعا کرده بود که چراغ سبز انگلیس اقتدار و حق حاکمیت این کشور را به خطر می‌اندازد. او اینک با ماموریت تغییر تصمیم دولت انگلیس در این رابطه وارد لندن شده است.

مقامات هوآوی هرگونه همکاری با دولت چین را رد کرده و تاکید دارد که این شرکت هرگز امنیت شبکه و اطلاعات کاربران را به خطر نمی‌اندازد.

فیس بوک اعلام کرده برای تسویه شکایتی مربوط به جمع آوری و ذخیره اطلاعات بیومتریک کاربران ۵۵۰ میلیون دلار به شاکیان این شرکت در ایالت ایلینویز غرامت پرداخت کند.

به گزارش خبرگزاری مهر به نقل از نیویورتایمز، روز گذشته اعلام شد فیس بوک درباره شکایت گروهی مربوط به جمع آوری و ذخیره بی اجازه اطلاعات بیومتریک کاربران در ایالت ایلینوی را خارج دادگاه تسویه کرده است.

براساس این توافق، فیس بوک ۵۵۰ میلیون دلار به کاربران ایلینویزی غرامت پرداخت می‌کند و علاوه بر آن باید هزینه‌های قانونی شاکیان را نیز بپردازد. این شرکت فناوری در بخشی از گزارش مالی سه ماهانه خود این تسویه را فاش کرده است.

این توافق در ایالت ایلینویز آمریکا انجام شده و به این ترتیب گروه‌های حفاظت از حریم شخصی کاربران به پیروزی بزرگی در برابر فیس بوک دست یافتند.

شکایت گروهی مذکور مربوط به سال ۲۰۱۵ میلادی است. سرویس برچسب زنی عکس‌های فیس بوک(Tag Suggestion) که از فناوری شناسایی صورت استفاده می‌کرد، نام افراد در عکس را پیشنهاد کرد.

در این شکایت گروهی ذکر شده فیس بوک اطلاعات مربوط به شناسایی صورت افراد را بدون اجازه آنها جمع آوری و ذخیره کرده است.

این اطلاعات در ویژگی Tag Suggestion فیس بوک استفاده شده‌اند و قوانین حفاظت از اطلاعات بیومتریک ایالت ایلینویز را زیر پا گذاشته است. همچنین این شرکت به کاربران اعلام نکرده اطلاعات برای چه مدتی ذخیره می‌شوند. از سوی دیگر فیس بوک نیز اعلام کرده بود این اتهامات بی پایه و اساس هستند.

گوگل ویروس کرونا را به سیستم هشدار خود افزوده تا کاربران هنگام جستجو درباره این ویروس به اطلاعات مهم و معتبر دسترسی یابند.

به گزارش خبرگزاری مهر به نقل از دیجیتال ترندز،  روز گذشته وزارت جهانی بهداشت درباره شیوع ویروس کرونا درجهان اعلام وضعیت اضطراری کرد.

در همین راستا شرکت گوگل نام ویروس کرونا را به فهرست سیستم هشدار خود(SOS Alerts ) افزوده است. علاوه بر آن در جستجوی اینترنتی کاربرانی که خواهان دستیابی به اطلاعات درباره این بیماری باشند، اطلاعات و توصیه های ایمنی مربوطه نمایش داده می شود.

به عبارت دیگر  گوگل از سیستم SOS Alerts استفاده کرده تا دسترسی به اطلاعات مهم و معتبر را در جستجوی گوگل تسهیل کند. سیستم SOS Alerts در سال ۲۰۱۷ میلادی و برای کمک به  مقابله با بلایای طبیعی و غیره راه اندازی شد.

این بدان معنا است که اگر کاربری در گوگل اطلاعات مربوط به ویروس کرونا را جستجو کند، در بالای صفحه جستجوی او آخرین توئیت های سازمان جهانی بهداشت همراه لینک هایی  درباره بررسی وضعیت فعلی ویروس، توصیه ها، پرسش و پاسخ ها برای او نشان داده می شود.

زیر این قسمت می توان فهرستی از توصیه های ایمنی مفید را همراه با لینکی به مطالب بیشتر از سازمان جهانی بهداشت مشاهده کرد. 

این درحالی است که اطلاعات جعلی زیادی در شبکه های اجتماعی و کانال های آنلاین درباره ویروس کرونا منتشر می شود. بنابراین تلاش گوگل برای فراهم کردن به اطلاعات معتبر  به ایمن ماندن افراد در این شرایط کمک می کند.

علاوه برآنچه گفته شد آمار رسمی  شیوع ویروس کرونا همراه یک ردیاب آنلاین از مرکز سیستم های علمی و مهندسی در دانشگاه جان هاپکینز آمریکا نیز  در نتایج جستجو نشان داده می شوند.

در کنار این موارد گوگل اعلام کرده ۲۵۰ هزار دلار برای مقابله با ویروس کرونا به سازمان صلیب سرخ چین  اهدا کرده است.

یکی از اپراتورهای بزرگ موبایل در ژاپن برنامه ریزی برای توسعه اینترنت۶G را آغاز کرده سرعت انتقال اطلاعات در آن ۱۰ بار بیشتر از ۵Gاست.

به گزارش خبرگزاری مهر به نقل از گیزموچاینا، گزارشی اخیر نشان می دهد ژاپن برنامه ریزی برای استراتژی پیچیده «پسا ۵G» یا ۶G را آغاز کرده است.

این فناوری، اطلاعات را ۱۰ بار سریع تر از ۵G منتقل می کند و تا ۲۰۳۰ میلادی آماده می شود.

شرکت NTT Docomo بزرگترین اپراتور مخابراتی ژاپن قصد دارد به یکی از پیشروان فناوری۶G  تبدیل شود و در دهه ۲۰۳۰ میلادی این فناوری را به طور تجاری عرضه کند. درهمین راستا این شرکت تحقیقی منتشر و به دیدگاه های خود درباره تحول ۵Gو فناوری ۶Gاشاره کرده است.

در این گزارش اشاره شده سیستم های مخابرات موبایل به طور معمول طی بازه ای ۱۰ ساله متحول می شوند و نسل جدیدی به وجود می آید.

شرکت NTT Docomo همچنین در بیانیه اش خواهان همکاری میان دولت، صنعت و دانشگاهیان شده است.

شرکت ژاپنی Docomo در سال ۲۰۱۰ میلادی تحقیقات درباره ۵G را آغاز کرده است. پیش از این گزارش شده بود ژاپن ۲.۰۳ میلیارد دلار در تحقیق و توسعه اینترنت۶G هزینه خواهد کرد.

شرکت کاسپراسکای از شناسایی خطرناک‌ترین بدافزار طراحی شده برای حمله به سیستم عامل مک اپل خبر داده که فعالیت خود را از سال ۲۰۱۹ آغاز کرده است.

به گزارش خبرگزاری مهر به نقل از آسین ایج، کاسپراسکای اعلام کرده که بدافزار Shlayer خطرناک‌ترین بدافزاری است که در یک سال اخیر برای حمله به رایانه‌های مک طراحی شده و از هر 10 رایانه مک بررسی شده توسط کاسپراسکای یکی آلوده به این بدافزار بوده است.

بدافزار یادشده که یک تروجان است، پس از انتشار وب سایت‌های مختلف را هم آلوده می‌کند و در یک بازه زمانی حتی سایت ویکی پدیا را نیز آلوده کرده بود. از همین رو کاربرانی که به ویکی پدیا و دیگر سایت‌های آلوده شده مراجعه می‌کردند، شاهد آلودگی رایانه‌های مک خود بودند.

Shlayer به طور مخفیانه بر روی رایانه‌های مک نصب شده و بعد از نمایش انبوهی از آگهی‌ها و جمع آوری و سرقت اطلاعات خصوصی کاربران و به خصوص تاریخچه استفاده افراد از مرورگرهای اینترنتی تلاش می‌کرد به دیگر رایانه‌های مک نیز نفوذ کند.

بر اساس برآوردهای کاسپراسکای میزان آلودگی رایانه‌های مک به تروجان Shlayer از ده درصد در ابتدای سال ۲۰۱۹ به ۲۹.۲۸ درصد در نوامبر سال ۲۰۱۹ افزایش یافت. این تروجان بدافزارهای نمایش آگهی‌های تبلیغاتی ثالثی را نیز بر روی رایانه‌های مک نصب می‌کند که از جمله آنها می‌توان به Bnodlero، Geonei، Pirrit و Cimpli اشاره کرد.

مردم کشمیر بعد از شش ماه قطع سراسری اینترنت در این منطقه توسط دولت هند توانستند به طور محدود آنلاین شوند.

به گزارش خبرگزاری مهر به نقل از نکست وب، مقامات دولتی هند سرانجام در تاریخ ۱۵ ژانویه با دسترسی محدود مردم کشمیر به اینترنت موافقت کردند. این خدمات بر روی تلفن همراه تنها با استفاده از استاندارد قدیمی و کم سرعت نسل دوم یا ۲G در دسترس است. این خدمات و همین طور خدمات اینترنت دی اس ال تنها برای دسترسی به ۳۰۱ وب سایت خاص در کل جامو و کشمیر قابل استفاده است.

از جمله وب سایت‌هایی که دسترسی به آنها ممکن شده می‌توان به وب سایت‌های خبری و روزنامه‌ها، وب سایت‌های بانکی، شرکت‌های مسافرتی و ارائه دهندگان خدمات آموزشی و غیره اشاره کرد. در عین حال سایت‌های پخش فیلم و موسیقی نیز در دسترس قرار گرفته‌اند، اما دسترسی به شبکه‌های اجتماعی مانند فیس‌بوک و توئیتر در کشمیر کماکان غیرممکن است.

به دنبال تشدید تظاهرات ضددولتی مردم مسلمان کشمیر از اوایل تابستان سال گذشته، دولت هند از اواخر ماه آگوست دسترسی به اینترنت را در این منطقه به طور کامل مسدود کرد. علیرغم اینکه چنین کاری میلیاردها دلار خسارت اقتصادی به بار آورده، دولت هند بر تداوم آن اصرار داشت.

بسیاری از مردم کشمیر می‌گویند این نوع دسترسی به اینترنت با سرعت پایین و محدود به تنها ۳۰۱ سایت تفاوت چندانی با قطع اینترنت ندارد و آنها حق دارند آزادانه از اینترنت استفاده کنند. نکته مهم این است که بسیاری از این وب سایت‌ها به گونه‌ای طراحی شده‌اند که با گوشی‌های موبایل سازگاری ندارند.

شرکت خصوصی اسپیس‌ایکس ساعاتی پیش سومین مرحله از ارسال ماهواره‌های اینترنتی خود را انجام داد.
به گزارش فارس به نقل از اسپیس، شرکت خصوصی اسپیس‌ایکس ساعاتی پیش سومین مرحله از ارسال ماهواره‌های اینترنتی خود را انجام داد.

براساس اخبار منتشر شده، این پرواز ساعت ۹:۴۹ دقیقه صبح  امروز به وقت آمریکا (۶:۳۱ دقیقه به وقت ایران) صورت گرفت.

در این ماموریت که «استارلینک v۱.۰L۳.» نام گرفته، موشک از مقر کیپ کاناورال در فلوریدا به فضا پرتاب شد. این دومین پرتاب موشک فالکون ۹ در ۲۰۲۰ میلادی است. البته بوستر این موشک قبلاً در عملیات پرتاب کپسول «کرو دراگون دم و-۱» در مارس و همچنین در ماموریت RADARSAT Constellation در ماه ژوئن ۲۰۱۹ میلادی به فضا پرتاب شده است.

فالکون ۹ از شمال شرقی کیپ کاناورال بر فراز اقیانوس اطلس می‌رود تا ۶۰ ماهواره استارلینک را در مدار مدور در حدود ۱۸۰ مایل (۲۹۰ کیلومتر) بالاتر از زمین قرار دهد.

ماهواره‌ها قبل از آنکه به مدار عملیاتی در ارتفاع تقریبی ۳۴۱ مایل (۵۵۰ کیلومتر) برسند، از محورهای یون خود برای مانور در مدار بالاتر استفاده می‌کنند.

ماهواره‌های استارلینک در شرایطی امروز به فضا رفتند که روز گذشته ایلان ماسک، صاحب امتیاز شرکت خصوصی اسپیس‌ایکس در پاسخ به انتقاد منجمان اعلام کرده بود، ماهواره‌های استارلینک را به رنگ تیره‌ در‌می‌آورد.

گوگل اعلام کرده از پلیس و نهادهای قضایی برای افشای اطلاعات خصوصی افراد به درخواست آنها پول می‌گیرد و این کار بدون هزینه نخواهد بود.
گوگل برای افشای اطلاعات خصوصی افراد از دولت‌ها پول می‌گیرد

به گزارش فارس به نقل از دیجیتال ترندز، گوگل می‌گوید نیروهای پلیس و مقامات قضایی برای دسترسی به داده های کاربران باید پول خرج کنند.

بر همین اساس ارائه اطلاعات پس از دریافت هر برگ احضاریه مستلزم پرداخت ۴۵ دلار است. همچنین هزینه استراق سمع دیجیتال هر کاربر ۶۰ دلار است. همچنین ارائه اطلاعات مربوط به جستجوهای هر کاربر مستلزم هزینه ای ۲۴۵ دلاری است.

گوگل هر سال هزاران  درخواست قضایی و پلیسی برای افشای اطلاعات خصوصی کاربران مشکوک دریافت می‌کند و با توجه به وقت‌گیر بودن این کار قصد دارد هزینه‌هایی از این بابت دریافت کند.

تا به حال گوگل و دیگر شرکت‌های فناوری بابت افشای چنین اطلاعاتی هیچ پولی دریافت نمی‌کردند، اما با افزایش تعداد درخواست‌ها فعلا گوگل رویه خود را تغییر داده است. گوگل تنها در سال ۲۰۱۹ درخواست‌هایی برای افشای اطلاعات بیش از ۱۶۰ هزار نفر کاربر در سراسر جهان دریافت کرده است. گوگل معمولا در ۶۰ تا ۸۰ درصد از موارد با درخواست‌های دریافتی موافقت کرده و داده‌های درخواستی را افشا می‌کند. بخش عمده این درخواست‌ها مربوط به دولت آمریکاست.

نخستین جایی که از شیوع ویروس ووهان یا همان کرونا مطلع شد و به نهادهای مربوطه خبر داد، استارتاپی بود که از الگوریتم‌های هوش مصنوعی استفاده می‌کند.
آی‌تی‌من- روز نهم ژانویه امسال، سازمان بهداشت جهانی متوجه شیوع نوعی از بیماری شبه آنفلوآنزا در چین شد. موارد متعددی از ذات الریه در ووهان چین گزارش شده بود که احتمال می‌رفت دلیل آن، لمس حیوانات زنده از سوی فروشندگان در بازار غذاهای دریایی هوآنان باشد.

سه روز قبل از آن؛ یعنی ششم ژانویه، مرکز پیشگیری و کنترل بیماری‌ در آمریکا خبر شیوع این ویروس را شنیده بود. اما یک پلتفرم کنترل بیماری‌ها در کانادا، از هر دو آنها پیش افتاده بود و روز 31 دسامبر، خبر شیوع بیماری را مخابره کرده بود.

این پلتفرم که بلودات (BlueDot) نام دارد، با استفاده از الگوریتم‌های هوش مصنوعی، از گزارش‌های خبری، شبکه‌های مربوط به بیماری‌های حیوانات گیاهان و اعلامیه‌های رسمی، اخبار شیوع بیماری‌ها را گردآوری می‌کند و به مشتریانش درباره سفر به مناطق پر خطر، مانند ووهان چین، هشدار می‌دهد.

در زمان شیوع بیماری‌ها، سرعت نقش مهمی را در زمینه پیشگیری و مقابله بازی می‌کند؛ ولی متاسفانه مقامات چینی در این زمینه سابقه خوبی ندارند و اخبار مربوط به بیماری‌ها، آلودگی‌ هوا یا سوانح طبیعی را مخفی می‌کنند. اما مقامات بهداشت عمومی در سازمان بهداشت جهانی (WHO) و مرکز مرکز کنترل و پیشگیری بیماری (CDC) ناچارند برای کنترل بیماری‌ها به اطلاعیه‌های مقامات چینی اتکا کنند و اینجاست که هوش مصنوعی می‌تواند سرعت لازم را فراهم کند.

کامران خان، بنیان‌گذار و مدیر ارشد اجرایی بلودات می‌گوید: ما می‌دانیم که دولت‌ها در زمینه ارایه اطلاعات در سریع‌‌ترین زمان قابل اتکا نیستند. ما می‌توانیم از مطالبی که در رسانه‌ها، فروم‌های اینترنتی و بلاگ‌ها منتشر می‌شود، اخبار شیوع احتمالی بیماری‌ها کسب کنیم.

به گفته کامران خان، الگوریتم این شرکت از پست‌های شبکه‌های اجتماعی استفاده نمی‌کند؛ زیرا در این پلتفرم‌ها داده‌ها در هم و برهم است. اما این شرکت یک ترفند جالب به کار برده است. بلودات با دسترسی به داده‌های سیستم جهانی بلیت‌فروشی هواپیما، می‌تواند حدس بزند که افراد آلوده به ویروس یا بیماری، کی و چه زمانی، به کجا سفر خواهند کرد. این الگوریتم به درستی پیش‌بینی کرد که ویروس تاج‌دار ووهان (که در ایران به آن ویروس کرونا گفته می‌شود) در روزهای اولیه پس از پیدا شدن نمونه‌های اولیه‌اش، از ووهان به بانکوگ و سپس سئول، تایپه و توکیو اشاعه پیدا می‌کند.

عمران خان که خود در زمان شیوع بیماری سارس متخصص بیماری‌های واگیردار در بیمارستان‌های تورنتو کانادا بود، این آرزو را داشت که راه بهتری برای ردیابی بیماری‌ها پیدا کند. ویروس سارس در سال 2003 میلادی نخستین بار در چین مشاهده شد و سپس در هنگ کنگ و بعد در تورنتو شایع شد و جان 44 نفر را گرفت.

خان درباره ویروس تاج‌دار ووهان می‌گوید: الان تاریخ به نوعی برای من تکرار شده است. در سال 2003 شاهد آن بودم که ویروس سارس شهر را فراگرفت و بیمارستان را فلج کرد. همه در آن زمان گرفتار فشار روحی و جسمی شدیدی بودیم و من با خودم فکر کردم که نباید بگذاریم این وضعیت تکرار شود.

عمران خان پس از آزمایش چندین برنامه پیش‌بینی، استارتاپ بلودات را در سال 2014 بنیان ‌گذاشت و موفق شد 9.4 میلیون دلار سرمایه‌گذاری جسورانه جذب کند. حالا 40 کارمند، پزشک و برنامه‌نویس در بلودات کار می‌کنند و برنامه تحلیلی کنترل بیماری‌ها را توسعه می‌دهند. این برنامه از پردازش زبان طبیعی و تکنیک‌های یادگیری ماشین به منظور جست‌وجو در متن گزارش‌های خبری به 65 زبان مختلف، در کنار داده‌های پروازها و گزارش‌های شیوع بیماری‌های حیوانات و گیاهان استفاده می‌کند.

وی‌ می‌گوید: ما با استفاده از پردازش زبان طبیعی و یادگیری ماشین، الگوریتم‌مان را آموزش داده‌ایم که موارد مشابه را هم از هم تشخیص بدهد، مثلا باید تفاوت شیوع سیاه‌زخم (anthrax) را در مغولستان از اجرای زنده گروه هوی متال آنتراکس درک کند.

به گفته خانف پس از اینکه مرحله جمع‌آوری خودکار داده‌ها به انجام رسید، نوبت تحلیلگران می‌رسد. در این مرحله همه گیرشناسان (اپیدمیولوژیست‌ها) بررسی می‌کنند که آیا نتیجه‌گیری‌های الگوریتم از نظر علمی درست است یا نه و پس از اینکه نتایج تایید شد، گزارش لازم به دولت، کسب‌وکارها و مقامات بهداشت عمومی ارسال می‌شود.

این کزارش‌ها به مقامات بهداشت عمومی 12 کشور، شرکت‌های هواپیمایی و بیمارستان‌های مرزی، که احتمالا مبتلایان را بستری کرده‌اند، ارسال می‌شود.

البته بلودات نخستین تجربه در استفاده از هوش مصنوعی برای تشخیص شیوع بیماری‌ها نیست. نخستین بار شرکت گوگل سرویس Google Flu Trends را با همین هدف راه‌اندازی کرد؛ اما این پروژه پس از آنکه میزان شدت آنفلوآنزاس سال 2013 را به درستی تشخیص نداد، متوقف شد. حالا بلودات امیدوار است که بهتر از پروژه گوگل عمل کند. این استارتاپ پیش‌تر هم توانسته بود شیوع ویروس زیکا را در فلوریدای جنوبی به درستی پیش‌بینی کند.
 
پیش‌بینی تعداد قربانیان
اما یک گروه آمریکایی نیز سه ماه قبل با انجام مدل‌سازی کامپیوتری پیش‌بینی کرده‌ بودند که این ویروس طی 18 ماه منجر به مرگ 65 میلیون نفر می‌شود.

محققان مرکز جان هاپکینز به عنوان بخشی از یک تحقیق در اکتبر ۲۰۱۹، یک مدل فرضی از بیماری مسری را روی رایانه مدل‌سازی کردند.

این شبیه سازی پیش بینی کرد که احتمالا فقط طی ۱۸ ماه ۶۵ میلیون نفر از سراسر جهان قربانی یک ویروس می‌شوند.

این شبیه سازی رایانه‌ای نشان می‌دهد که پس از ۶ ماه تقریبا در تمام کشورهای جهان مواردی از ابتلا به ویروس ووهان مشاهده می‌شود و طی ۱۸ ماه ۶۵ میلیون نفر به دلیل ابتلا به آن قربانی می‌شوند.  شبیه سازی مذکور براساس یک ویروس خیالی به نام CAPS  انجام شد. در این فرضیه ویروس مذکور در مزارع خوک برزیل به وجود آمده بود. این ویروس در مقابل واکسیناسیون مدرن مقاوم بود و بنابراین نسبت به سارس نیز مرگبار و ابتلا به آن آسان‌تر بود.

حتی چیزهای خوب هم تاریخ انقضا دارند؛ زمان در نهایت روی تلخش را نشان خواهد داد. این بار قرعه به نام ویندوز 7 افتاده است. مایکروسافت از تاریخ 14 ژانویه 2020 رسماً پشتیبانی خود را از این سیستم‌عامل برداشته است؛ این بدان معناست که دیگر خبری از دانلود خودکار (یا درخواست‌شده)، نصب آپدیت‌ها و فیکس‌ها و پچ‌ آسیب‌پذیری‌های جدید نخواهد بود.
بی‌شک آسیب‌پذیری‌های ویندوز 7 تعدادش کم نیست و سر این موضوع نمی‌توان تقصیر را گردن برنامه‌نویسیِ ضعیف مایکروسافت انداخت. هر سیستم‌عاملی برای خودش جانوری پیچیده است که یک عالم اجزا و میلیون‌ها خط کد را در برمی‌گیرد؛ بنابراین اگر سرعت و راحتی قربانی نشوند محال است بتوان جلوی باگ‌ها را گرفت. مجرمان سایبری همیشه آن بیرون منتظرند تا از فرصتی استفاده کرده و آسیب‌پذیری‌ها را مورد اکسپلویت قرار دهند. این عمل می‌تواند به طرق مختلف کامپیوترهای آلوده را درگیر کند: بدافزار، سرقت داده‌ها، تحت کنترل قرار دادن سیستم و غیره.
در موارد استثنایی، توسعه‌دهندگان هنوز هم آسیب‌پذیری‌های موجود در سیستم‌عامل‌های منقضی‌شده را پچ می‌کنند. با این حال، اجرایی کردن چنین پروژه‌ای همتی جهانی را می‌طلبد. برای مثال در سال 2017، طی قیل و قالی که WannaCry راه انداخته بود، مایکروسافت آپدیت‌هایی را برای ویندوز اکس‌پی و ویندوز سرور 2003 (که از پیش پشتیبانی‌شان توسط این شرکت قطع شده بود) منتشر کرد. آپدیت مذکور، آسیب‌پذیری‌ای را پچ کرد که بدافزار از طریق آن توانسته بود به دستگاه‌ها رخنه کند. با این وجود، اکثرِ حملات سایبری به چنین رسوایی‌ای نمی‌انجامند. با این همه، مقیاس‌شان هم به حدی هست که قربانیان را به دردسر بیاندازد.

با ویندوز 7 چه کار کنیم؟
اگر ویندوز 7 از پیش روی کامپیوتر شما نصب شده است، بهترین و ساده‌ترین راهکار ما برای شما آپگرید کردنش به ویندوز 10 است. حتی اگر عاشق ویندوز 7 هم بوده‌اید باید بدانید که نسخه‌ی ویندوز 10 این سیستم‌عامل بسیار مطمئن‌تر است- آرامش خاطر و امنیت داده‌هایشان بیش از علاقه‌ی کورکورانه به یک نسخه‌ی خاص از ویندوز می‌ارزد. چند ساعتی وقت بگذارید و نسخه‌ی جدید را نصب نمایید؛ بزودی خواهید دید که بدان عادت خواهید کرد.
اگر بنا به هر دلیلی نتوانستید به ویندوز 10 آپگرید کنید –مشکلات سازگاری در بخش نرم‌افزاری یا سخت‌افزاری- و باید با همان ویندوز 7 کارتان را پیش ببرید پس دیگر مسئولین امنیت‌ سیستم‌تان با خودتان است. ابتدا به محافظتی نیاز دارید که اکسپلویت کردنِ آسیب‌پذیری‌های پچ‌نشده را بلاک کند. راهکارهای امنیتی کسپرسکی شامل Kaspersky Exploit Prevention که کارش پیشگیری از اکسپلویت‌شدنِ باگ‌هایی است که قبلاً ناشناخته بودند می‌شود. درست همین فناوری بود که ما را یاری داد بتوانیم چندین آسیب‌پذیری روز صفر را در ویندوز مورد شناسایی قرار دهیم (از جمله CVE-2018-8589، CVE-2019-0797 و CVE-2019-0859).
Exploit Prevention هم برای کاربران خانگی و هم سازمانی یکپارچه‌سازی شده است. در زیر روش فعالسازی‌اش را خدمتتان ارائه داده‌ایم:
•    با کلیک روی علامت چرخ‌دنده در گوشه پایین سمت چپ اپلیکیشن، تنظیمات را باز کنید.
•    به بخش Protection بروید.
•    System Watcher را انتخاب کنید.
•    زیر Automatic Exploit Protection چک‌باکس Monitor attempts to perform unauthorized operations را انتخاب نمایید.
•    انتخاب کنید قرار است با اقدامات مشکوک چه کار کنید. بلاک کردن در یک سیستم پشتیبانی‌نشده بهترین گزینه است.
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

طبق گزارشی جدید بازه اختلال در سرویس رسانی شرکت ها و سازمان ها به دلیل حملات سایبری نسبت گذشته بیشتر شده و علاوه بر آن باج درخواستی مجرمان سایبری نیز بیشتر شده است.

به گزارش خبرگزاری مهر به نقل از زد دی نت، طبق گزارشی جدید حملات بدافزاری اختلالات بیشتری ایجاد می کنند و مدت زمان اختلال در سرویس رسانی سازمان های قربانی این حملات در حال افزایش است.

طبق گزارش Ransome Marketplace Report متعلق به شرکت امنیت سایبریCoveware ، حمله باج افزاری به طور متوسط ۱۶.۲ روز اختلال در سرویس رسانی ایجاد می کند. این در حالی است که در سه ماهه سوم ۲۰۱۹ میلادی، این شاخص ۱۲.۱ روز بود.

افزایش مدت زمان امتداد اختلال در سرویس رسانی به دلیل ازدیاد تعداد حملات سایبری علیه شرکت ها است. زیرا شرکت ها باید چند هفته صرف ترمیم و بازیابی سیستم های خود کنند.

بیل سیگل مدیر ارشد اجرایی Coveware در این باره می گوید: شرکت ها باید گستره فرایندهای ترمیم و بازیابی سرویس ها هنگام حمله سایبری را  درک کنند. برقراری دوباره اتصال  و ذخیره حجم انبوهی از اطلاعات وقت گیر است. این پروژه ای بزرگ است و باید فراتر از بحث و گمانه زنی اقداماتی انجام داد.

همچنین این گزارش اشاره می کند تقاضای باج از سوی مجرمان سایبری نیز در حال افزایش است. این درحالی است که متوسط مبلغ باج نیز طی چندماه اخیر در فضای سایبری ۲ برابر شده است. طبق آمار بین جولای تا سپتامبر ۲۰۱۹ میلادی متوسط باج درخواستی مجرمان سایبری ۴۱هزار و ۱۹۸ دلار بود. اما در بازه اکتبر تا دسامبر ۲۰۱۹، این رقم به ۸۴ هزار و ۱۱۶ دلار رسیده است.

مدیرعامل بانک فرانسه گفت: به‌خاطر کاهش نقل و انتقال های نقدی در برخی کشورها، ارز دیجیتال می‌تواند کمک‌کننده باشد؛ ولی باید توسط بانک‌های مرکزی منتشر شود نه شرکت‌های خصوصی.

به گزارش خبرگزاری تسنیم به نقل از رویترز، فرانکویس ویلروی، مدیرعامل بانک فرانسه گفت به خاطر کاهش نقل و انتقال های نقدی در برخی کشورها، ارز دیجیتال می تواند کمک کننده باشد ولی باید توسط بانک‌های مرکزی منتشر شود نه شرکت‌های خصوصی.

 افزایش استفاده از ارزهای مجازی و طرح های فیس بوک برای راه‌اندازی ارز لیبرا، بانک های مرکزی سراسر دنیا را تشویق کرده تا به دنبال امکان انتشار پول دیجیتال برای جلوگیری از کاهش کنترل دولت بر پول باشند.

ویلروی گفت:« این پیشنهاد عکس العملی در برابر طرح فیس‌بوک نیست بلکه پاسخی است به این تکنولوژی رو به رشد و نیاز برخی بانک ها به ارز دیجیتال». وی اضافه کرد بخش خصوصی هم می تواند خواستار جایگزینی برای پول نقد باشد.

وی گفت:« در برخی کشورهای شمال اروپا مخصوصاً سوئد و هلند، استفاده از اسکناس ها و حواله های بانکی به سرعت رو به کاهش است و نیاز است به شهروندان اجازه استفاده از پول دیجیتال داده شود. ای پول به شکل یک اسکناس بانکی نیست ولی همان کیفیت و مخصوصاًً امنیت بانک مرکزی را دارد».

 والروی در پاسخ به این سوال که آیا پول دیجیتال می تواند توسط شرکتهای خصوصی منتشر شود گفت:« در حال حاضر نمی تواند خصوصی باشد . پول یک کالای عمومی حکومتی است».

 وی اضافه کرد که بانک های مرکزی در فکر راه اندازی آزمایشی پول دیجیتال هستند و این مسئله توسط بانک های مرکزی منطقه یورو بررسی می شود.

تحقیقات نشان می دهد هند با وارد کردن ۱۵۸ میلیون گوشی همراه در ۲۰۱۹ جای آمریکا را در رتبه دوم بازار گوشی هوشمند در جهان گرفته است.

به گزارش تسنیم به نقل از انگجت، سال گذشته چین جای آمریکا را به عنوان بزرگترین بازار گوشی هوشمند در جهان گرفت ولی حالا آمریکا رتبه دوم را هم از دست می دهد. تحقیقات نشان می دهد  هند با وارد کردن 158 میلیون گوشی همراه در 2019 جای آمریکا را در رتبه دوم گرفته است. 72 درصد گوشی هایی که وارد هند شده از برندهایی مانند شیائومی، ویوو،ریلمی و اوپو هستند.

 این بدین معنا نیست که برندهای غیرچینی ضعیف عمل کرده اند بلکه نتایج مختلطی به دست آمده است. اپل به خاطر کاهش قیمت آیفون XR و رونمایی از آیفون 11، در پایان 2019 رشد سریعی داشت. ولی سامسونگ در همین دوره نتایج یکنواختی به دست آورد و در نهایت در 2019، 5 درصد کاهش فروش داشت.

 تعجب آور نیست که هند با توجه به جمعیتش و بازار رو به رشدی که دارد، از آمریکا پیشی بگیرد. هر روز افراد بیشتری در هند توانایی خرید گوشی‌های هوشمند را به دست می آورند. ولی این شرایط تأثیر قابل توجهی بر نحوه فروش گوشی توسط سازندگان آن می گذارد. آنها احتمالاً در طراحی گوشی های خود مردم هند را مد نظر قرار می‌دهند.

قانون جدید روسیه برای موبایلها
قانون جدید روسیه برای موبایلها

طبق دستورالعملی جدید در روسیه موبایل ها و دستگاه های الکترونیکی این کشور قبل از فروش باید مجهز به نرم افزاری شوند که به اولویت بندی ارزش های اخلاقی و معنوی روسیه کمک کند.

به گزارش خبرگزاری مهر به نقل از رویترز، طبق قوانین جدید در روسیه، موبایل‌های هوشمند و دستگاه‌های الکترونیکی که در این کشور برای فروش عرضه می‌شوند باید به طور پیش فرض دارای نرم افزاری باشند که ارزش‌های سنتی روسیه را منعکس می‌کند.

نوامبر سال گذشته ولادیمیر پوتین قانونی را تصویب کرد که به موجب آن تمام موبایل‌ها، رایانه‌ها و تلویزیون‌های هوشمندی که در روسیه فروخته می‌شوند باید دارای نرم افزار روسی مذکور باشند. بنابراین فروش گجت ها بدون وجود نرم افزار پیش فرض روسی در آنها ممنوع می‌شود. این قانون از جولای ۲۰۲۰ اجرایی می‌شود.

اکنون سازمان «فدرال ضد انحصار» ( Federal Anti-Monopoly Service) در این کشور نسخه اولیه دستورالعملی را تهیه کرده تا مشخص شود نصب پیش فرض چه نرم افزاری روی دستگاه‌ها الزامی است.

طبق گزارش رویترز نرم افزار مذکور باید به اولویت شدن ارزش‌های سنتی اخلاقی و معنوی روسیه کمک کند. همچنین این نرم افزار باید محبوب و ایمن باشد. این در حالی است که پوتین سعی دارد از ارزش‌های فرهنگی غربی دوری کند.

در متن دستورالعمل به طور واضح ارزش‌های اخلاقی و معنوی روسیه توضیح داده نشده و سازمان انحصار این کشور نیز اظهار نظری نکرده است.

طبق نسخه اول این دستورالعمل شرکت‌های خصوصی، سازمان‌های دولتی یا بانک مرکزی این کشور می‌توانند نرم افزار و اپلیکیشن‌هایی را برای بررسی ارائه کنند. تا پایان ماه موارد ارائه شده بررسی می‌شوند و در مرحله بعد شرکت کنندگان در بازار درباره آنها نظر می‌دهند. این نرم افزار یا اپلیکیشن‌ها در نهایت در ماه مارس برای اجرا به دولت ارائه می‌شوند.

حامیان بررسی نرم افزارهای موبایل و دستگاه‌های الکترونیکی معتقدند این امر به شرکت‌های فناوری روسیه کمک می‌کند تا با شرکت‌های خارجی رقابت کنند. البته صنف خرده فروشان دستگاه‌های الکترونیکی در روسیه با آن مخالف است و اعلام کرده این قانون بدون مشورت با آنها تصویب شده است.

به نوشته گیزمودو، اولگ نیکولایف یکی از مؤلفان این قانون می‌گوید: دستگاه‌هایی که مصرف کنندگان روسی می خرند، به طور عمومی دارای اپلیکیشن‌های پیش فرض غربی هستند. این یکی از مشکلات ما است. هنگامیکه کاربر دستگاه را بررسی می‌کند متوجه می‌شود هیچ جایگزین داخلی برای اپلیکیشن‌ها وجود ندارد. بنابراین اگر گجت ها همراه نرم افزارهای پیش فرض روسی عرضه شوند، کاربران این کشور حق انتخاب خواهند داشت.

دولت امارات علیرغم ارائه خدمات گسترده اینترنتی به سانسور گسترده آن و جاسوسی همه جانبه از کاربران اینترنت دست می‌زند.

به گزارش خبرگزاری مهر به نقل از یاهو نیوز، اگر چه دولت امارات میلیاردها دلار در فناوری‌های جدیدی مانند هوش مصنوعی سرمایه گذاری کرده، اما علیرغم ظاهر مدرن و پیشرفته این کشور، در پس پرده، سانسور شدید اینترنت و کنترل همه جانبه ارتباطات مجازی افراد و فعالیت‌های آنها در جریان است.

۹۰ درصد از جمعیت این کشور را مهاجران و کارگران و متخصصان خارجی تشکیل می‌دهند که نمی‌توانند به علت فیلترینگ از برنامه‌هایی مانند واتس اپ و اسکای برای تماس رایگان با عزیزان خود در خارج از امارات استفاده کنند.

اگر چه پروتکل تلفن اینترنتی یا VoIP به طور گسترده در نقاط مختلف جهان قابل استفاده است، اما دسترسی به آن از طریق خدمات شرکت‌های عادی اینترنتی در امارات ممکن نیست. تنها اپلیکیشن در دسترس در امارات برای تماس تلفنی اینترنتی ToTok است که توسط شرکتی در ابوظبی طراحی شده و در واقع ابزار جاسوسی دولت امارات از ساکنان این کشور است.

خارجیان ساکن امارات برای تماس تلفنی با اقوام و دوستان خود در دیگر کشورها چاره‌ای جز خرید نرم افزارهای وی پی ان و فعال کردن آنها ندارند و این کار هزینه اضافی به این افراد تحمیل می‌کند.

البته همه افراد در امارات از وی پی ان استفاده نمی‌کنند و بسیاری از آنها به سراغ ToTok رفته‌اند که از زمان عرضه در امارات و دیگر کشورهای خاورمیانه در سال ۲۰۱۹ طرفدارانی برای خود دست و پا کرده است. ToTok قابلیت تماس ویدئویی نیز دارد ولی نیویورک تایمز در دسامبر گذشته افشا کرد که دولت امارات از ToTok برای جاسوسی از کاربران استفاده می‌کند و گوگل و اپل باید آن را از فروشگاه‌های آنلاین خود حذف کنند.

ToTok تمامی مکالمات، موقعیت‌های مکانی، مسیر حرکت کاربران و غیره را کنترل و ثبت می‌کند و همین مساله باعث حذف آن از فروشگاه آنلاین اپل شد. البته گوگل آن را بعد از مدتی حذف مجدداً در دسترس قرار داد.

بررسی‌های مؤسسه Citizen Lab در کانادا نشان می‌دهد این تنها برنامه تبادل پیام موبایلی است که توسط یک سازمان اطلاعاتی و با حمایت مشخص یک دولت برای جاسوسی به کار گرفته شده است. این مؤسسه به کاربران اینترنت توصیه کرده به دیگر برنامه‌هایی که توسط شرکت‌های فناوری اماراتی طراحی و عرضه شده‌اند نیز اعتماد نکنند، چون امکان جاسوسی از طریق آنها نیز وجود خواهد داشت.

بر اساس قوانین امارات هرگونه استفاده از فناوری برای اظهارات توهین آمیز تلقی شده توسط دولت در رسانه‌های اجتماعی، فراخوان تظاهرات یا ترویج امور مخرب به بازداشت و مجازات حبس منجر می‌شود. بنابراین امارات کشوری است که علیرغم ادعاها و تبلیغات فراوان از نظر شدت اعمال محدودیت بر دسترسی به اینترنت و میزان کنترل و جاسوسی از کاربران در سطح جهان کم نظیر است.

دولت عربستان سعودی با اجیر کردن هزاران کاربر غیرحقیقی در توئیتر سعی در دستکاری رسانه‌ای در این شبکه اجتماعی داشته است.

خبرگزاری آناتولی - بر اساس مقاله‌ای به قلم مارک اوون جونز در پایگاه اینترنتی «میدل ایست آی» دولت عربستان سعودی طی سالهای اخیر با اجیر کردن هزاران کاربر غیرحقیقی در توئیتر به نام تیم «دیاوولو» سعی در دستکاری رسانه‌ای در این شبکه اجتماعی داشته است.

این تیم که فعالیت‌های آن بیشتر علیه ترکیه، قطر و ایران متمرکز بوده هم اکنون نیز فعال است و تلاش مدیران شبکه اجتماعی توئیتر برای حذف حساب‌های کاربری غیرحقیقی ناموفق بوده است.

جونز همچنین نوشته که تیم دیاوولو علاوه بر تولید محتوا برای شبکه تلویزیونی سعودی-24 در شبکه اجتماعی توئیتر نیز به انتشار مطالب مرتبط با دشمنی مذهبی، آنتی سمیتیزم و اخبار دروغین درباره قتل جمال خاشقجی پرداخته است.

دیاوولو در زبان ایتالیایی به معنی "شیطان" است و تیم طراحی کننده این نرم افزار سعی داشته محتواهای تولید و منتشر شده از سوی رسانه های سعودی را به بیشترین مخاطب ممکن انتقال دهد.

این تیم با استفاده از نرم افزار «توئیت‌دِک» که متعلق به توئیتر است، شمار زیادی حساب جعلی در این شبکه اجتماعی ایجاد کرده و مطالب مورد نظر خود را به شکل اتوماتیک از طریق این حساب‌ها به اشتراک گذاشته است.

این تیم سعی کرده در ایجاد حساب‌های جعلی از تصاویر اشخاص حقیقی استفاده کند و بدین ترتیب این حساب‌های کاربری را حقیقی جلوه دهد. شمار این حساب‌های جعلی در شبکه اجتماعی توئیتر نزدیک به 3700 حساب کاربری است.

در این مقاله همچنین تاکید شده که نحوه عملکرد این حساب‌های کاربری بسیار هماهنگ شده بوده است و بیشتر کشورهای ترکیه، ایران و قطر را هدف قرار داده‌اند. یک سوم هشتگ‌های به اشتراک گذاشته شده از سوی این حساب‌های جعلی با هشتگ #ایران بوده و 17 درصد نیز در رابطه با ترکیه، قطر و عربستان سعودی بوده است.

اگر چه با شکایت‌های صورت گرفته 1800 حساب کاربری از این دست از سوی توئیتر تعلیق شده است اما به نظر نویسنده مقاله، شبکه دیاوولو بسیار گسترده تر از این تعداد است.

نویسنده همچنین با اشاره به اینکه نقاط ضعف و «نقاط کور» توئیتر از سوی دولت عربستان سعودی مانند سلاح علیه دیگران استفاده می‌شود، نوشته است: سال گذشته نیز 3 شهروند سعودی که دو تن از آنها از کارمندان توئیتر بودند به جرم جاسوسی برای عربستان سعودی از سوی دولت آمریکا بازداشت شدند.

میانگین جهانی حقوق سالانه متخصصان فناوری اطلاعات به 89 هزار و 732 دلار رسید که رکوردی تازه محسوب می شود. گزارش سالانه Global Knowledge به عنوان بزرگ ترین تحقیق متخصصان حوزه فناوری محسوب می شود که در یک دهه گذشته، به طور مرتب منتشر شده است.
بر اساس آخرین نسخه این گزارش، متخصصان آی تی در سال 2019 میلادی به طور متوسط 5 هزار دلار بیش از سال 2018 درآمد داشته اند که دلیل اصلی آن بهبود عملکرد شغلی بوده است.
افزایش هم زمان حقوق و بهبود کیفیت عملکرد نشان می دهد که در سطح جهان، افراد بیشتری به توسعه مهارت های شغلی شان اهمیت داده اند که نتیجه آن بهبود عملکرد و دریافت پاداش بیشتر بوده است.
Global Knowledge برای تهیه این گزارش، با 12 هزار و 271 متخصص از طریق ایمیل ارتباط برقرار کرده که بیش از نیمی از آنان (54 درصد) از کانادا و آمریکا بوده اند و بقیه از سایر کشورها انتخاب شده اند.
بر اساس نتایج این بررسی، بیشترین میزان حقوق به متخصصان رایانش ابری (115 هزار و 889 دلار)، معماری و طراحی فناوری اطلاعات (98 هزار و 580 دلار)، مدیریت پروژه (98 هزار و 344 دلار) و امنیت سایبری (97 هزار و 322 دلار) اختصاص دارد.
در این گزارش، میزان درآمد متخصصات فناوری اطلاعات در بخش های مختلف جهان به تفکیک بیان شده که در ادامه تشریح شده است.

 آمریکای شمالی
میانگین درآمد سالانه متخصصان فناوری اطلاعات در آمریکای شمالی 109 هزار و 985 دلار است که 23 درصد بالاتر از متوسط جهانی است. این متخصصان در سال 2019 به میزان 6 درصد افزایش حقوق و 50 درصد افزایش مزایا داشته اند.
متخصصان آی تی در ایالات متحد آمریکا در همین منطقه آمریکای شمالی بالاترین درآمد را داشته اند و متوسط درآمد سالانه آنها 113 هزار و 639 دلار بوده است. در ایالات متحده، حقوق دریافتی متخصصان ساکن مناطق ساحلی (ساحل غربی و شرقی) بالاترین است و البته هزینه زندگی در این مناطق ( که منطقه کالیفرنیا و سیلیکون ولی را نیز شامل می شود) بسیار بالاست.
در کانادا، میانگین حقوق سالانه متخصصان آی تی 74 هزار و 48 دلار است که متخصصان ساکن کبک با میانگین حقوق 77 هزار و 897 دلار، بیشترین حقوق را در میان متخصصان فناوری اطلاعات کانادا دارند.

بر اساس این گزارش، بیشترین میزان درآمد در آمریکای شمالی متعلق به شغل های زیر است:
1- مدیران اجرایی، 149 هزار و 34 دلار
2- رایانش ابری، 138 هزار و 320 دلار
3- معماری و طراحی فناوری اطلاعات، 126 هزار و 95 دلار
4- مدیریت پروژه، 118 هزار و 528 دلار
5- امنیت سایبری و امنیت فناوری اطلاعات، 117 هزار و 932 دلار
6- دواپس، 114 هزار و 332 دلار
7- داده، هوش تجاری و تحلیل، 110 هزار و 360 دلار
8- ممیزی فناوری اطلاعات، 108 هزار و 214 دلار
9- توسعه اپلیکیشن و برنامه نویسی، 104 هزار و 98 دلار
10- زیرساخت، شبکه و تلکام، 91 هزار و 359 دلار

 این گزارش همچنین با تاکید بر اینکه این ارقام برای همه متخصصان فناوری اطلاعات تضمین شده نیست، 15 حوزه زیر را دارنده بالاترین حقوق ها در صنعت فناوری اطلاعات اعلام کرده است:
1- یکپارچه سازی سیستم و نمایندگی فروش، 135 هزار و 204 دلار
2- سخت افزار آی تی، 132 هزار و 483 دلار
3- نرم افزار آی تی، 132 هزار و 390 دلار
4- صنعت داروسازی، پزشکی و بیوفناوری، 128 هزار و 692 دلار
5- رسانه، فیلم و موسیقی، 125 هزار و 829 دلار
6- ارتباطات، روابط عمومی و تبلیغات، 125 هزار و 390 دلار
7- هوافضا و دفاعی، 118 هزار و 231 دلار
8- مشاوره آی تی، 117 هزار و 998 دلار
9- بانکداری و مالی، 113 هزار و 960 دلار
10- خدمات تخصصی کسب وکار، 112 هزار و 335 دلار
11- خدمات مرتبط با فناوری اطلاعات، 110 هزار و 629 دلار
12- خرده فروشی، 110 هزار و 567 دلار
13- ارتباطات دوربرد (تلکام)، 108 هزار و 759 دلار
14- خدمات هتلداری، مسافرت و تفریح، 108 هزار و 461 دلار
15- دولت، نیروهای نظامی و امنیت داخلی، 108 هزار و 224 دلار

آمریکای لاتین
میانگین درآمد متخصصان فناوری اطلاعات در آمریکای لاتین 41 هزار و 465 دلار است. در این منطقه مدیران و تصمیم سازان آی تی به میزان قابل توجهی درآمد بیشتری نسبت به کارکنان شان دارند (44 درصد بیشتر). این مدیریان همچنین بیشترین میزان رشد درآمد را در کل جهان داشته اند (9 درصد) در حالی که کارکنان آنها فقط 5 درصد افزایش درآمد داشته اند.

این تخصص ها بالاترین میانگین دریافتی را در منطقه آمریکای لاتین داشته اند:
1- مدیران اجرایی، 68 هزار و 253 دلار
2- رایانش ابری، 50 هزار و 480 دلار
3- مدیریت پروژه، 48 هزار و 478 دلار
4- تطبیق و ممیزی فناوری اطلاعات، 46 هزار و 923 دلار
5- امنیت سایبری و امنیت فناوری اطلاعات، 42 هزار و 725 دلار
6- معماری و طراحی فناوری اطلاعات، 39 هزار و 183 دلار
7- دواپس، 35 هزار و 917 دلار
8- داده، هوش تجاری و تحلیل، 35 هزار و 217 دلار
9- توسعه اپلیکیشن و برنامه نویسی، 32 هزار و 691 دلار
10- زیرساخت، شبکه و تلکام، 32 هزار و 16 دلار

متخصصان آی تی در این صنایع در آمریکای لاتین بیشترین میزان درآمد را دارند:
1- عمده فروشی، 69 هزار دلار
2- دولت: نظامی و امنیت داخلی، 66 هزار دلار
3- دولت: غیر دفاعی و امور محلی: 54 هزار و 902 دلار
4- سلامت، 51 هزار و 928 دلار
5- منابع طبیعی: کشاورزی، جنگلداری، ماهیگیری، 49 هزار و 500 دلار
6- خدمات تخصصی کسب وکار، 48 هزار و 769 دلار
7- یکپارچه سازی سیستم و نمایندگی فروش، 48 هزار و 247 دلار
8- خرده فروشی، 48 هزار و 32 دلار
9- تولید: مصرفی و صنعتی، 47 هزار و 547 دلار
10- منابع طبیعی: معدن، نفت و گاز، 45 هزار و 327 دلار
11- نرم افزار آی تی، 44 هزار و 498 دلار
12-خدمات مرتبط با فناوری اطلاعات، 43 هزار و 912 دلار
13- سخت افزار آی تی، 43 هزار و 353 دلار
14- حمل و نقل و خدمات عمومی، 42 هزار و 873 دلار
15- بانکداری و مالی، 41 هزار و 643 دلار

  اروپا، خاورمیانه و آفریقا (EMEA)
میانگین حقوق متخصصان فناوری اطلاعات در منطقه EMEA در سال 2019 مبلغ 70 هزار و 445 دلار بوده که کارکنان 6 درصد و مدیران 5 درصد افزایش درآمد و حقوق داشته اند که این میزان با میانگین افزایش حقوق در کل جهان برابر است.
در اروپا، سوییس بیشترین حقوق را به متخصصان آی تی می دهد (136 هزار و 301 دلار) و پس از آن نروژ با میانگین 97 هزار و 525 دلار و آلمان با 95 هزار و 456 دلار قرار دارند.

این تخصص ها در منطقه EMEA بیشترین درآمد را بر اساس این گزارش داشته اند:
1- مدیران اجرایی، 101 هزار و 523 دلار
2- رایانش ابری، 99 هزار و 290 دلار
3- معماری و طراحی فناوری اطلاعات، 83 هزار و 606 دلار
4- امنیت سایبری و امنیت فناوری اطلاعات، 75 هزار و 828 دلار
5- مدیریت پروژه، 70 هزار و 754 دلار
6- داده، هوش تجاری و تحلیل، 69 هزار و 595 دلار
7- تطبیق و ممیزی فناوری اطلاعات، 65 هزار و 657 دلار
8- دواپس، 64 هزار و 404 دلار
9- توسعه اپلیکیشن و برنامه نویسی، 60 هزار و 669 دلار
10- زیرساخت، شبکه و تلکام، 52 هزار و 517 دلار

بالاترین میانگین حقوق متخصصان فناوری اطلاعات در منطقه EMEA در این صنایع است:
1- ارتباطات، روابط عمومی و تبلیغات، 90 هزار و 781 دلار
2- دولت: نظامی و امنیت داخلی، 86 هزار و 321 دلار
3- منابع طبیعی: معدن، نفت و گاز، 85 هزار و 543 دلار
4- منابع طبیعی: کشاورزی، جنگلداری و ماهیگیری، 82 هزار و 38 دلار
5- سلامت، 78 هزار و 815 دلار
6- بیمه، خدمات ملکی و حقوقی، 77 هزار و 925 دلار
7- تولید: مصرفی و صنعتی، 77 هزار و 509 دلار
8- رسانه، فیلم و موسیقی، 76 هزار و 25 دلار
9- نرم افزار، 75 هزار و 359 دلار
10- عمده فروشی، 74 هزار و 793 دلار
11- خدمات مرتبط با فناوری اطلاعات، 74 هزار و 624 دلار
12- داروسازی، پزشکی و بیوفناوری، 74 هزار و 39 دلار
13- یکپارچه سازی سیستم و نمایندگی فروش، 73 هزار و 298 دلار
14- حمل و نقل و خدمات عمومی، 73 هزار و 149 دلار
15- بانکداری و مالی، 71 هزار و 665 دلار

آسیا-اقیانوسیه
 میانگین درآمد متخصصان فناوری اطلاعات در منطقه آسیا-اقیانوسیه 65 هزار و 738 دلار در سال است و مثل آمریکای لاتین، تفاوت بین حقوق مدیران و تصمیم سازان آی تی و کارکنان بالاست (38 درصد تفاوت). البته در این منطقه، میزان افزایش حقوق و درآمد برای هر دو گروه 5 درصد بوده است.
این تخصص ها در منطقه آسیا-اقیانوسیه، به ترتیب بیشترین میزان میانگین درآمد را داشته اند:
1- مدیران اجرایی، 108 هزار و 794 دلار
2- رایانش ابری، 89 هزار و 209 دلار
3- مدیریت پروژه، 74 هزار و 608 دلار
4- امنیت سایبری و امنیت فناوری اطلاعات، 73 هزار و 66 دلار
5- داده، تحلیل و هوش تجاری، 67 هزار و 436 دلار
6- معماری و طراحی فناوری اطلاعات، 65 هزار و 589 دلار
7- تطبیق و ممیزی فناوری اطلاعات، 57 هزار و 915 دلار
8- توسعه اپلیکیشن و برنامه نویسی، 55 هزار و 441 دلار
9- زیرساخت، شبکه و تلکام، 50 هزار و 344 دلار
10- دواپس، 42 هزار و 263 دلار

و بالاترین میزان درآمد برای متخصصان فناوری اطلاعات در آسیا-اقیانوسیه در این صنایع است:
 1- هوافضا و دفاعی، 106 هزار و 659 دلار
2- دولت: نظامی و امنیت داخلی، 97 هزار و 547 دلار
3- سازمان های غیر انتفاعی، 83 هزار و 230 دلار
4- هتلداری، سفر و تفریح، 76 هزار و 478 دلار
5- بیمه، املاک و حقوقی، 74 هزار و 293 دلار
6- دولت: غیر نظامی، دولت های محلی، 74 هزار و 156 دلار
7- یکپارچه سازی سیستم و نمایندگی فروش، 73 هزار و 791 دلار
8- حمل و نقل و خدمات عمومی، 72 هزار و 586 دلار
9- داروسازی، پزشکی و بیوفناوری، 70 هزار و 791 دلار
10- ارتباطات، روابط عمومی و تبلیغات، 70 هزار و 750 دلار
11- سلامت، 70 هزار و 668 دلار
12- خدمات تخصصی کسب وکار، 70 هزار و 271 دلار
13- منابع طبیعی: معدن، نفت و گاز، 68 هزار و 956 دلار
14- عمده فروشی، 68 هزار و 315 دلار
15- بانکداری و مالی، 67 هزار و 652 دلار

 دلیل رشد درآمدها
آنچه در تمامی مناطق مشاهده شده، این است که در تمامی حوزه ها شاهد رشد دریافتی متخصصان فناوری اطلاعات هستیم. این گزارش دلایل این رشد درآمدها را نیز بررسی کرده است.
پاسخ دهندگان به نظرسنجی این گزارش عوامل اصلی را به ترتیب، عملکرد بهتر شغلی (42 درصد)، افزایش پرداختی های استاندارد شرکتی (39 درصد)، ارتقای شغلی درون شرکت (15 درصد) و افزایش هزینه های زندگی (15 درصد) ذکر کرده اند.
نکته جالب توجه در افزایش دریافتی ها نیز به توسعه مهارت های کارکنان و فراگیری مهارت های جدید (9 درصد) برمی گردد. افرادی که مهارت های جدیدی را فراگرفته اند، به طور متوسط 12 هزار دلار بیش از سال 2018 درآمد داشته اند.(منبع:آی تی من)

گزارشگر ویژه سازمان ملل در امور اعدام‌های فراقانونی به کسانی که با ولیعهد سعودی در ارتباط بوده یا هستند هشدار داد جهت جلوگیری از هک شدن، هرچه سریع‌تر تلفن‌های همراه خود را تعویض کنند.

به گزارش فارس، «اگنس کالامارد» نماینده ویژه سازمان ملل در امور اعدام‌های فراقانونی به «جرد کوشنر» داماد رئیس‌جمهور آمریکا درخصوص هک شدن توسط «محمد بن‌سلمان» ولیعهد سعودی هشدار داد.

به نوشته روزنامه «تلگراف»، کالامارد روز جمعه در مصاحبه‌ای گفت: «امیدوارم داماد ترامپ و هرکس دیگری در حال حاضر در حال تعویض تلفن همراهش باشد، آن را چک کند و با بهترین متخصصان امنیت سایبری در تماس باشد تا بتوانیم همه جنبه‌های راهبردها و سیاست‌های هک کردن را بفهمیم».

گفته می‌شود کوشنر از سال ۲۰۱۷ از طریق پیام‌رسان «واتس‌اپ» با بن‌سلمان در ارتباط است. حتی «بوریس جانسون» نخست‌وزیر انگلیس نیز زمانی که وزیر امور خارجه این کشور بود با این ولیعهد سعودی در ارتباط بود.

به گزارش روزنامه «گاردین»، شخص بن سلمان با ارسال یک پیغام در واتس اَپ به تلفن بزوس که ثروتمندترین مرد جهان است، تلفن او را هک کرد. پیغامی که ولی‌عهد سعودی ارسال کرده حاوی یک فایل  ویدئویی بوده که در آن یک ویروس مخفی وجود داشت.

علاوه بر این، «گاردین» پیش‌تر نیز در گزارش دیگری، شرکت صهیونیستی NSO را عامل نفوذ به تلفن‌های همراه ده‌ها تن از مقامات پاکستانی دانسته بود (جزئیات بیشتر).

کشف این نفوذ سایبری، در ماه می (اردیبهشت) امسال، موجب شد پیام‌رسان واتس‌اپ ماه اکتبر (مهر) شکایتی را علیه شرکت NSO تنظیم کرده و آن را به «دسترسی بدون اجازه و آزار رسانی» متهم کرد (جزئیات بیشتر).

در مقابل، این شرکت صهیونیستی ضمن رد اتهام‌های مطرح شده، تأکید کرد که از تکنولوژی‌هایی که در اختیار دارد تنها برای کمک به نهادهای اعمال قانون در نقاط مختلف جهان برای مقابله با مجرمین، تروریست‌ها و آزار کودکان استفاده می‌کند.

با این حال حمله‌ سایبری انجام شده علیه مقامات پاکستانی نشان می‌دهد که چگونه بدافزار شرکت NSO با نام «پگاسوس» توانسته برای «جاسوسی دولتی بر دولت دیگر» مورد استفاده قرار گیرد.

گوگل هفته قبل نحوه نمایش نتایج جست جوهای کاربران را تغییر داد و نمایش نمای کوچک آیکون‌های شرکت‌های فهرست شده را در کنار هر لینک آغاز کرد. اما این کار برای کاربران جذاب نیست.

به گزارش خبرگزاری مهر به نقل از انگجت، اگر چه گوگل تغییر یادشده را کوچک و جزئی توصیف کرده، اما کاربران معترض می‌گویند نمایش آیکون کوچک شرکت‌ها و سایت‌های مختلف در کنار اسامی و نام آنها باعث می‌شود آنها نتوانند نتایج مستقل جست جو را از نتایج جستجوی تبلیغاتی تمییز دهند و در نهایت به اشتباه می‌افتند.

این کاربران معترض مطالب زیادی را در شبکه‌های اجتماعی به رشته تحریر درآورده و معتقدند گوگل باید نحوه نمایش جست جوهای خود را به همان شکل ساده قبلی بازگرداند و از افزودن آیکون‌های مختلف به کنار هر لینک خودداری کند.

به دنبال بالا گرفتن اعتراض‌ها، گوگل توئیتی در این زمینه ارسال کرده و توضیح داده که نقدها و بازخوردهای کاربران را دریافت کرده، اما در حال بررسی این تجربه جدید بوده و هدف از اقداماتی از این دست بهتر کردن شیوه جست جو در گوگل است.

گوگل افزوده که طی هفته‌های آینده تغییرات آزمایشی دیگری را در جستجوگر خود اعمال می‌کند و در نهایت در مورد تغییرات نهایی تصمیم گیری می‌کند. هنوز مشخص نیست تغییرات مذکور چه زمانی نهایی می‌شوند.

آنگلا مرکل صدر اعظم آلمان طی سخنرانی در مجمع جهانی اقتصاد در داووس سوئیس با ممنوع کردن فعالیت هر یک از ارائه دهندگان خدمات نسل پنجم تلفن همراه مخالفت کرد.

به گزارش خبرگزاری مهر به نقل از الجزیره، مرکل در سخنان خود تصریح کرد رعایت تنوع برای تضمین امنیت هر کشور در زمان استفاده از فناوری نسل پنجم تلفن همراه ضروری است.

وی بدون آنکه نامی از شرکت هواوی ببرد، افزود: نادیده گرفتن یک تأمین کننده خدمات نسل پنجم تلفن همراه اقدامی با تأثیرات معکوس خواهد بود.

آلمان از هفته‌ها قبل در حال تصمیم گیری در مورد مقتضیات امنیتی ارائه خدمات نسل پنجم تلفن همراه در این کشور است و هنوز در مورد جلوگیری یا عدم جلوگیری از مشارکت هواوی در این زمینه به جمع بندی نرسیده است. آمریکا، آلمان و ده‌ها کشور دیگر را در سراسر جهان برای عدم همکاری با هواوی در این زمینه تحت فشار قرار داده است.

در عین حال تمامی مشتریان هواوی و اپراتورهای آلمانی همکار این شرکت هشدار داده‌اند که جلوگیری از فعالیت این شرکت چینی باعث سال‌ها تأخیر در زمینه ارائه خدمات نسل پنجم و صرف میلیاردها دلار هزینه اضافی برای راه اندازی شبکه مذکور در آلمان می‌شود.

مرکل در صحبت‌های خود در این زمینه در داووس سوئیس افزود: من از طریق تنوع و افزودن شرکت‌های همکار در صورت لزوم می‌توانم امنیت خودم را به حداکثر برسانم. اینها رویکردهایی فنی برای تأمین امنیت هستند. من فکر نمی‌کنم با حذف کامل خدمات دهندگان و عدم اطلاع از نحوه توسعه خدمات توسط آنها بتوان امنیت را تأمین کرد.

کاخ سفید مدعی است تجهیزات و سخت افزارهای مخابراتی هواوی که ۲۸ درصد از بازار جهانی را در کنترل دارد، حاوی قابلیت‌هایی برای جاسوسی دولت چین است. اما هواوی همواره این اتهامات را رد کرده است.

وزیر امور خارجه روسیه هشدار داد: طرح‌های ناتو برای گسترش فعالیت‌های عملیاتی خود در فضای خارج از زمین و فضای مجازی، می‌تواند به سیستم ثبات راهبردی در جهان آسیب رسانده و باعث افزایش وخامت اوضاع شود.

به گزارش تسنیم به نقل از خبرگزاری «تاس»، "سرگئی لاوروف" وزیر امور خارجه روسیه در سخنرانی در نشست شورای امور بین الملل اعلام کرد که قصد ناتو برای تبدیل فضای خارج از جو زمین و فضای مجازی به محیطی برای فعالیت‌های عملیاتی خود، سیستم ثبات راهبردی جهانی را تضعیف کرده و منجر به افزایش وخامت اوضاع خواهد شد.

وی گفت: «ما شاهد تحرکاتی در جهت افزایش تنش در حوزه ثبات راهبردی و در زمینه سلاح‌های هسته‌ای هستیم. علاوه بر این، پیمان آتلانتیک شمالی (ناتو) نیز بازی بسیار خطرناکی را با گسترش فعالیت‌های عملیاتی خود در دو محیط جدید - در فضای خارج از زمین و فضای مجازی آغاز کرده که می تواند عواقب جدی به همراه داشته باشد.»

لاوروف با اشاره به اینکه برخی از همتایان غربی هنوز در رویای "بازگرداندن تسلط جهانی سابق" خود هستند، افزود: «ساختار ثبات راهبردی جهان با مشارکت فعال ایالات متحده و اقدامات این کشور در حال نابود شدن است.»

وی هشدار داد، از سه پیمان مهم بین المللی که سنگ زیربنای ثبات راهبردی در جهان بود، اکنون دیگر دو پیمان در زمینه دفاع ضد موشکی و موشک‌های دارای برد متوسط و کوتاه‌تر" توسط آمریکایی‌ها نابود شده است و پیمان کاهش تسلیحات راهبردی تهاجمی، آخرین ابزار در زمینه ثبات راهبردی است که سرنوشت آن نیز همچنان مبهم بوده و مقامات واشنگتن تلاش جدی برای حفظ و ادامه آن از خود نشان نمی‌دهند.

اگر چه شرکت آمازون سالانه میلیون‌ها دلار صرف تامین امنیت جف بزوس مدیرعامل خود می کند، اما بن سلمان ولیعهد سعودی توانسته از طریق حساب خود وی را هک کند.
به گزارش خبرنگار گروه علمی و دانشگاهی خبرگزاری فارس به نقل از انگجت، روزنامه گاردین به تازگی گزارشی را منتشر کرده که نشان می‌دهد جف بزوس مدیرعامل آمازون قربانی یک حمله هکری از طریق برنامه واتس اپ بوده و این کار با هدایت مستقیم بن سلمان ولیعهد سعودی و حتی با استفاده از حساب کاربری وی صورت گرفته است.

هک حساب واتس اپ جف بزوس در اوائل ماه می سال ۲۰۱۸ و در زمانی صورت گرفته که وی پیامی را به طور مستقیم از حساب واتس اپ بن سلمان دریافت کرد. این پیام دارای یک فایل ویدئویی بود که در آن یک بدافزار برای سرقت اطلاعات شخصی بزوس مخفی شده بود. این اطلاعات بعد از سرقت از گوشی جف بزوس پاک شد.

هنوز دقیقا مشخص نیست که رژیم سعودی دقیقا قصد داشته به کدام بخش از اطلاعات موجود در گوشی جف بزوس دست یابد. بررسی‌های گاردین نشان می‌دهد شماره تلفن همراه و حسابی که در واتس اپ برای حمله هکری به جف بزوس مورد استفاده قرار گرفته مربوط به شخص بن سلمان بوده، اما بعد از انجام این حمله استفاده از آن متوقف شده است.

گفتنی است که پنج ماه بعد از این حمله هکری، جمال خاشقچی ناراضی فراری از عربستان، توسط مزدوران سعودی در کنسول‌گری این رژیم در استانبول تکه تکه شده و به قتل رسید. همچنین یک ماه بعد از این حمله پیام‌ها و تصاویری از بزوس که برای نامزد وی ارسال شده بود توسط یک نشریه افشا شد.

بر اساس گزارش گاردین، قبل از ارسال فایل ویروسی، بن سلمان و جف بزوس در واتس اپ در حال مکالمه‌ای عادی و بی ضرر بوده‌اند و شخص بزوس هم رابطه‌ای دوستانه با رژیم سعودی داشته است. اما حکومت خونریز سعودی به وی نیز رحم نکرده است.

اپل علیرغم ادعاهای فراوان در مورد نگرانی از به خطر افتادن امنیت و حریم شخصی کاربران خدمات و محصولات خود، به علت فشارهای اف بی آی از رمزگذاری فایل‌های کاربران آی کلود منصرف شد.

به گزارش خبرگزاری مهر به نقل از انگجت، اگر چه اپل فایل‌های ذخیره شده بر روی گوشی‌ها و تبلت‌های مجهز به سیستم عامل آی او اس را رمزگذاری می‌کند، اما این کار در زمان تهیه نسخه پشتیبان از این اطلاعات برای ذخیره سازی بر روی سرورهای سرویس آی کلود رخ نمی‌دهد و لذا کاربران آیفون و آی پد نباید تصور کنند که داده‌های مذکور توسط اشخاص ثالث قابل دسترس نیست.

نکته مهم این است که اپل از دو سال قبل تصمیم خود را برای عدم رمزگذاری این اطلاعات به اجرا گذاشته، اما این موضوع را تازه افشا کرده است. اپل مدعی است این تصمیم گیری تنها ناشی از فشارهای اف بی آی بوده است.

به نظر می‌رسد اپل از درگیری‌های مکرر حقوقی و قضائی با دولت و قوه قضائیه آمریکا خسته شده و تمایل ندارد تنش‌های دوجانبه بیش از این افزایش یابد و حساسیت‌ها در مورد عملکرد این شرکت بالا بگیرد.

به دنبال افشای این خبر، اپل از هرگونه اظهارنظر در مورد آن خودداری کرده و اف بی آی هم در برابر درخواست‌ها برای واکنش به آن سکوت کرده است.

شرکت «ودافون» از پشتیبانی ارز دیجیتال لیبرا دست کشید. این درحالی است که قبلا شرکت های پی پال و ویزا نیز عدم پشتیبانی خود را از این ارز اعلام کرده بودند.

به گزارش خبرگزاری مهر به نقل از  انگجت، اتحادیه ای که فیس بوک برای لیبرا تشکیل داده بود، اکنون یک عضو دیگر خود را از دست داد.

شرکت اپراتور موبایل «ودافون» اعلام کرده است دیگر از ارز دیجیتال فیس بوک پشتیبانی نمی کند. این در حالی است که چند ماه قبل شرکت های پی پال ( پردازش پرداخت آنلاین)، ویزا و مسترکارت نیز عدم پشتیبانی خود از لیبرا را اعلام کرده بودند.

«ودافون» اعلام کرده قصد دارد به جای پشتیبانی از ارز دیجیتال فیس بوک روی گسترش سرویس پرداخت خود (M-Peasa) تمرکز کند. این سرویس در ۶ کشور آفریقایی ارائه می شود.  البته «ودافون» احتمال همکاری های آینده را رد نکرده است.

دانته دیسپارت مدیر بخش ارتباطات و سیاستگذاری «اتحادیه لیبرا» نسبت به این بیانیه خوش بین و معتقد است: نظارت و فناوری زیربنایی لیبرا سبب می شود این پلتفرم همچنان مقاوم باقی بماند.

باج‌افزاری با اسم بی‌روحِ 5ss5c باری دیگر به صحنه بازگشته و روندش هم رو به پیشرفت بوده است. طبق گفته‌های محقق مستقل بارت بلیز، این بدافزار جانشین باج‌افزار شیطان است و عوامل دخیل در ساخت آن همچنان دارند هدف‌گیری متمرکز و ویژگی‌های آن را مورد آزمایش قرار می‌دهند (فعلاً در چین).
بلیز در مصاحبه‌ای به این موضوع اشاره کرد که بسیاری از مشخصه‌های کد 5ss5c و Satan با هم مشترکند. شیطان چند ماه پیش از محدوده‌ی باج‌افزارها ناپدید شد؛ درست بعد از افزوده شدن اکسپلویت EternalBlue به سبدِ ترفندهایش. ظاهراً 5ss5c آمده است تا راه باج‌افزار شیطان را ادامه دهد و مأموریتش را به پایان برساند.
به گفته‌ی بلیز: «این گروه دست‌کم از نوامبر 2019 دارد روی باج‌افزار جدیدی کار می‌کند -5ss5c».
«مصنوعات باج افزار شیطان زیاد است (و همچنین تاکتیک‌ها، ترفندها و روندهایش). بعنوان مثال یکی از آن‌ها استفاده از پکرهای چندگانه برای مراقبت از دراپرها و پی‌لودهایش است».
به نقل از بلیز، 5ss5c درست مانند نیاکانش Satan یک بدافزار مرحله‌دومی است که توسط دراپر دانلود می‌شود. همان دراپر همچنین کارش دانلود کردن اکسپلویت EternalBlue (یعنی بسته‌ی اسپردر )، Mimikatz (سارق رمزعبور ویندوز) بعلاوه‌ی سارق کمکیِ اطلاعات محرمانه و همچنین خود باج‌افزار نیز هست. این دراپر جدا از اینها مسئولیت ساخت لاگ را هم بر عهده دارد؛ هشدار می‌دهد که آیا سهام‌های SMB موجود است یا نه (هدفِ اکسپلویت EternalBlue)؛ و اینکه آیا دانلودها موفقیت‌آمیز بوده‌اند یا نه.
اما 5ss5c به چند روش رویکردِ Satan را نیز پشت سر گذاشته است. نخست اینکه دراپر مذکور برای سرور C2 اطلاعات هاردکورشده‌ای را ارائه می‌دهد تا بدین‌طریق باج‌افزار بتواند از آن برای اتصال به پایگاه اطلاعاتی SQL (با فرمان xp_cmdshell ) استفاده کند. همچنین اپراتورها دارند از سه پکر برای مبهم‌سازی کد استفاده می‌کنند: MPRESS، Enigma و Enigma VirtualBox. مورد آخر برای پک کردن یک ماژول اضافیِ اسپردر به نام poc.exe مورد استفاده قرار می‌گیرد- شاید این نام، اختصار عبارت proof of concept (اثبات مفهوم) باشد و نشان‌دهنده‌ی اینکه عاملین پشت این باج‌افزار هنوز هم در حال آزمایش و بررسی‌اند.
وقتی حرف این می‌شود که این باج‌افزار چه چیزی را رمزگذاری می‌کند، یک پیشرفت عالی به چشم می‌خورد. 5ss5c درست مانند شیطان «فهرست محرومیتی» از برخی انواع فایل‌ها و فولدرها دارد که در طول پروسه‌ی آلودگی رمزگذاری‌نشده باقی خواهند ماند (شامل فولدرهای متعلق به شرکت امنیتیِ چینی به نام Qihoo 360.). با این حال، فهرست جدیدی هم از مورد هدف خود دارد که شامل فایل‌هایی با افزونه‌های زیر می‌شود: 7z, bak, cer, csv, db, dbf, dmp, docx, eps, ldf, mdb, mdf, myd, myi, ora, pdf, pem, pfx, ppt, pptx, psd, rar, rtf, sql, tar, txt, vdi, vmdk, vmx, xls, xlsx, zip..
به گفته‌ی بلیز، «این فهرست افزونه مثل قبل نیست و بیشتر شامل داکیومنت‌ها، آرشیوها، فایل‌های پایگاه اطلاعاتی و افزونه‌های مرتبط با VMware مانند vmdk می‌شود».
5ss5c علاوه بر این شیوه‌ی باج‌گیری‌اش هم فرق دارد: یک یادداشت باج به زبان چینی می‌سازد که نامش _How to decrypt my file_.txt است (آن را روی درایو C می‌گذارد). در این یادداشت نوشته شده است: «برخی از فایل‌ها رمزگذاری شده‌اند. اگر می‌خواهید فایل رمزگذاری‌شده را بازیابی کنید، 1 بیت‌کوین به کیف‌پول من بفرستید. اگر پرداخت ظرف 48 ساعت آینده انجام نگیرد (از زمان شروع رمزگذاری) مبلغ کدگشایی دو برابر می‌شود. چنانچه سوالات دیگری داشتید می‌توانید از طریق ایمیل با من در تماس باشید. جزئیات کدگشایی شما بدین شرح است: ایمیل: 5ss5c@mail.ru».
بلیز: «در این یادداشت، خبری از آدرس بیت‌کوین نیست. تازه دستورالعمل‌هایی به چینی هم ندارد؛ نه تنها چینی که حتی انگلیسی و کره‌ای هم ندارد. سوال اینجاست که آیا 5ss5c قرار است قربانیان بیشتری بگیرد یا فقط در مرحله‌ی آزمایشی به سر می‌برد (توسط گروه یا توسعه دهندگانش)؟».
طبق معمول، کاربران می‌توانند با مدام دریافت کردن پچ‌ها و استفاده از آنتی‌ویروس و فایروال و از همه مهمتر بک‌آپ گرفتن از فایل‌هایی که از بخش شبکه جداسازی‌شده‌اند خود را در برابر این باج‌افزار محافظت کنید.
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ 

مایکروسافت بعد از راه اندازی مرورگر اج و جایگزین کردن آن با اینترنت اکسپلورر در سال ۲۰۱۵، حالا نسل جدیدی از این مرورگر را عرضه کرده است.

به گزارش خبرگزاری مهر به نقل از نیواطلس، مایکروسافت می‌گوید نسخه جدید اج از نو و به طور کاملاً پوست اندازی شده طراحی شده و با تمامی سیستم عامل‌های پرطرفدار سازگاری دارد.

در نسخه جدید اج از یک موتور کاملاً متحول شده استفاده گردیده است که با بررسی کدهای صفحات وب آنها را به بهترین نحو بر روی نمایشگر به نمایش درمی آورد. اگر چه این تغییر برای کاربران چندان محسوس نیست، اما باعث افزایش سرعت و ارتقای عملکرد مرورگر مذکور می‌شود.

در اج از یک موتور دیگر به نام کرومیوم هم استفاده شده که توسط گوگل و برخی شرکت‌های همکار با آن طراحی شده و موتوری متن باز است. لذا همگان می‌توانند از آن استفاده کنند. کرومیوم در مرورگر کروم گوگل و برخی مرورگرهای دیگر مانند اپرا و بریو هم مورد استفاده قرار گرفته است. این تحول باعث می‌شود وب سایت‌ها در زمان استفاده از اج به شکلی نرم‌تر و روان تر باز شوند و گشت و گذار در آنها با اختلال کمتری صورت بگیرد.

افزوده شدن گزینه‌هایی برای کنترل بیشتر حریم شخصی و جلوگیری از سرقت داده‌های خصوصی افراد، یکی دیگر از تغییرات اج است. همچنین انتقال یا دریافت داده‌های ذخیره شده در نسخه جدید اج با تغییرات تازه تسهیل شده است.

نسخه تازه اج با سیستم عامل‌های جدید ویندوز، مک، اندروید و آی او اس سازگاری دارد. علاقمندان برای کسب اطلاعات بیشتر و بارگذاری این مرورگر می‌توانند به نشانی microsoft.com/en-us/edge مراجعه کنند.

ساندار پیچای مدیر ارشد اجرایی گوگل در مقاله ای به اهمیت قانونمند کردن هوش مصنوعی اشاره کرد. او خواهان همکاری شرکت ها برای ایجاد قوانین است.

به گزارش خبرگزاری مهر به نقل از پرس اسوسیشن،  به گفته ساندار پیچای اهمیت هوش مصنوعی به اندازه است که نمی توان آن را قانونمند نکرد زیرا در صورت کنترل نکردن آن، خساراتی به بار می آورد.

پیچای در مقاله ای در نشریه فایننشال تایمز در این باره اشاره کرده استفاده صحیح از هوش مصنوعی حتی می تواند به نجات جان انسان ها کمک کند اما چالش هایی مانند «دیپ فیک» و سواستفاده از فناوری شناسایی صورت نشان می دهد این نوآوری خطری برای امنیت عمومی نیز به حساب می آید.

او در ادامه مقاله نوشته؛ برای جلوگیری از آنکه هوش مصنوعی تحت تاثیر تبعیض قرار گیرد و همزمان امنیت و حریم خصوصی مردم حفظ شود، باید در این حوزه قانونگذاری انجام شود. من در هند بزرگ شدم و همیشه فناوری مرا مسحور می کرد. هر اختراع جدید زندگی خانواده مرا به طرز معناداری دگرگون می کرد. اکنون این فرصت را در اختیار دارم تا به شکل گیری فناوری های جدیدی کمک کنم که زندگی افراد در سراسر جهان را دگرگون می کند. یکی از آنها هوش مصنوعی است. در تاریخ نمونه های بسیاری وجود دارد که ویژگی های مثبت فناوری همیشه تضمین شده، نیستند.

 پیچای در ادامه به قوانین گوگل درباره هوش مصنوعی اشاره کرد و گفت: قوانین فعلی مانند « قانون حفاظت از اطلاعات عمومی در اروپا»(GDPR) را می توان به عنوان سنگ بنای قانونگذاری برای هوش مصنوعی استفاده کرد.  همکاری بین المللی برای ایجاد استاندارد جهانی کارآمد بسیار مهم است. برای دستیابی به این منظور باید درباره ارزش های مرکزی این فناوری به توافق برسیم. شرکت هایی مانند ما نمی توانند فناوری های جدید بسازند و اجازه دهند بازار درباره شیوه استفاده از آنها تصمیم بگیرد. به همان اندازه ما وظیفه داریم اطمینان حاصل کنیم که از فناوری برای مقاصد خوب  استفاده شود و در دسترس همه افراد قرار گیرد.

او همچنین اضافه کرد  این شرکت فناوری می خواهد برای ایجاد قوانین با شرکت های دیگر همکاری کند.

محققین از حضور تروجان دسترسی ریموتِ جدیدی (RAT) به نام JhoneRAT خبر دادند؛ تروجانی که به عنوان بخشی از کمپین فعال (شروع، نوامبر 2019) دارد توزیع می‌شود و هدفش نیز فقط خاورمیانه است. این RAT وقتی یکبار دانلود شود، اطلاعات مربوط به کامپیوترهای قربانیان را جمع‌آوری کرده و همچنین قادر است پی‌لودهای اضافی را نیز دانلود کند.

شواهد حاکی از آن است که عاملینِ پشت ماجرای JhoneRAT اقدامات مضاعفی در راستای تضمین توزیع این RAT بین قربانیان عرب‌زبان انجام داده‌اند. محققین خاطرنشان می‌کنند که مهاجمین برای فرآیند آلودگیِ این پی‌لود همچنین از چندین سرویس کلود از جمله گوگل‌درایو و گوگل فرم استفاده کرده‌اند. پژوهشگرانِ شرکت Cisco Talos در تحقیقات روز پنجشنبه‌ی خود چنین گفتند: «این کمپین، عاملی را نشان می‌دهد که یک RAT خانگی ساخته است؛ عاملی که به میزبانی ارائه‌دهندگان کلود با چندین لایه در تعامل است».

«JhoneRAT به زبان Python ساخته شده است اما نه بر اساس کد منبع عمومی؛ چراکه این نوع بدافزار عموماً بر اساس کد منبع عمومیست. مهاجمین تمام تلاش خود را می‌کنند تا بتوانند هدف‌های خود را به دقت انتخاب کنند (هدف‌هایی که بر اساس طراحی کیبورد قربانی در یک سری کشورها قرار دارند)».

این RAT ابتدا از طریق داکیومنت‌های آلوده‌ی مایکروسافت آفیس توزیع می‌شود. اینکه داکیومنت‌ها از طریق ایمیل توزیع شدند یا سایر متودها هنوز در دست بررسی است. محققین سه داکیومنت آلوده‌ را که داشتند JhoneRAT را توزیع می‌کردند شناسایی نمودند: قدیمی‌ترینشان موسوم به Urgent.docx برای نوامبر 2019 بود. دومین داکیومنت موسوم به fb.docx برای اوایل ژانویه 2019 بود و شامل نام‌های کاربری و رمزهای عبور -از نشت «فیس‌بوک» - می‌شد. و آخرین داکیومنت نیز به اواسط ژانویه برمی‌گردد و ظاهراً از سوی سازمانی در امارات متحده عربی است.

 وقتی کاربر داکیومنت را باز می‌کند و یا ویرایش را فعال می‌سازد، داکیومنت‌های آلوده سپس (با یک ماکروی جاسازی‌شده) شروع می‌کنند به دانلود داکیومنت آفیس اضافی از گوگل درایو. جالب اینجاست که مهاجمین برای اینکه نهایتاً بتوانند پی‌لود را دانلود کنند از چندین سرویس کلود استفاده می‌کنند (برای مثال گوگل‌درایو، توییتر و گوگل فرم). گرچه باید گفت این اولین باری نیست که یک مهاجم به چنین روشی توانسته است از پلت‌فرم‌های ارائه‌دهنده‌ی خدمات کلود استفاده کند؛ اما محققین می‌گویند این روش به عامل شر کمک می‌کند تا از شناسایی و دیفندرها طفره رود. به نقل از محققین، «تشخیص ترافیک آلوده از ترافیک قانونی در زیرساخت ارائه‌‌دهنده‌ی کلود برای هدف‌ها سخت است. افزون بر این، این نوع زیرساخت از HTTPS استفاده می‌کند و این جریان رمزگذاری می‌شود. همین رمزگذاری باعث می‌شود حمله مرد میانی برای دیفندر پیچیده‌تر شود».

به نقل از محققین، وقتی داکیومنت در گوگل‌درایو دانلود شد، فرمانی برای دانلود تصویر از لینک جدید گوگل‌درایو اجرا می‌شود. نام‌پرونده (فایل‌نِیم) تصویر cartoon.jpg، img.jpg و یا photo.jpg است و تصویر معمولاً کارتون نشان می دهد (مثل کارتونی که اینجا نمایش داده شده است).

 آن‌ها در ادامه افزودند: «شایان ذکر است که نام‌پرونده‌ی تصویر دانلودشده بر اساس یک دیکشنری به طور تصادفی تولید می‌شود». دودوییِ base64 بعد از رمزگشایی دیگر می‌شود یک دودویی AutoIT که کارش دراپ کردن فایل جدید روی گوگل‌درایو است. این فایل حاوی پی‌لود نهایی یعنی JhoneRAT است که سه ریسهلنگر[1] را اجرا می‌کند: یکی مسئول چک کردن اینکه آیا سیستم طراحی کیبورد هدف‌دار دارد یا نه، دیگری مسئول ایجاد پایداری و سومی آغاز چرخه‌ی اصلی RAT.

از آنجا، عملیات انتقال غیرمجاز داده‌ها (همچون اسکرین‌شات‌های سیستم) از طریق ImgBB (سرویس میزبانی و اشتراک‌گذاری رایگان تصویر) انجام می‌گیرد. فرمان‌ها همچنین با پست کردن اطلاعات به گوگل‌ُفرم (یک اپ) ارسال می‌شوند و فایل‌ها نیز همچنان به دانلود خود در گوگل‌درایو ادامه می‌دهند. به نقل از محققین: «این RAT برای اجرای تمام فرمان‌های خود و کنترل فعالیت‌ها (C2) از سه سرویس مختلف کلود استفاده می‌کند. RAT مورد بحث با استفاده از تجزیه‌کننده‌ی BeautifulSoup HTML هر ده ثانیه یکبار با آی‌دی @jhone87438316  کامنت‌های جدید را در توییت‌ها چک می‌کند تا توییت‌های جدید را شناسایی کند».

این RAT همچنین از تکنیک‌های بیشتری برای جلوگیری از شناسایی، ماشین‌های مجازی و تحلیل استفاده می‌کند. ماکرو شامل تکنیک شناسایی ماشین مجازی بر پایه‌ی شماره سریال دیسک‌های موجود در محیط قربانی می‌شود.

به نقل از محققین، «مهاجمین علاوه بر این از ضد ماشین مجازی (anti-VM) و ترفندهای ضد تحلیل استفاده کردند تا فعالیت‌های آلوده‌ی خود را پیش چشمان نافذ تحلیلگران دور کنند. بعنوان مثال، VM یا سندباکس باید طراحی کیبوردِ کشورهای هدف‌دار و شماره سریال دیسک را داشته باشد». بر اساس گفته‌های محققین، این کمپین همچنان دارد به فعالیت خود ادامه می‌دهد.

 «درست در همین زمان کلید API لغو می‌شود و اکانت توییتر به حالت تعلیق درمی‌آید. با این وجود، مهاجم می‌تواند براحتی اکانت‌های جدیدی بسازد و فایل‌های آلوده را برای بقای خود به روز نماید. این کمپین به ما نشان داد که شناسایی بر پایه‌ی شبکه مهم است زیرا باید توسط تحلیل رفتار سیستم تکمیل گردد».

لنگر[1] thread

منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

محققان آمریکایی هشدار می‌دهند که هکرها می‌توانند با فریب دادن محصولات مبتنی‌بر اینترنت اشیا، آنها را به خیانت کردن به مالکان خود وادار کنند.

به گزارش مهر محصولات مبتنی بر اینترنت اشیا مجهز به انواع حسگر بوده و برای دریافت و انتقال انواع داده‌ها بدون نیاز به دخالت انسان به‌کار می‌روند. این محصولات در آینده بر روی انواع خودروها، لوازم آشپزخانه، ترموستات‌ها، قفل‌های درب‌ها، دستیارهای صوتی و حتی تجهیزات بیمارستانی نصب خواهندشد و هرگونه اختلال در عملکرد آنها می‌تواند مشکلاتی جدی ایجاد کرده و حتی زندگی افراد را به مخاطره بیندازد.

شرکت‌های فناوری خصوصی تولید چنین محصولاتی را به طور گسترده و با کاربردهای فراوان آغاز کرده‌اند، اما مهندسان نرم‌افزار نسبت به ایمن‌سازی تولیدات مرتبط با اینترنت اشیا اهتمام لازم را ندارند. تولید سریع محصولات جدید هم نسبت به ایمن‌سازی آنها اهمیت بیشتری برای شرکت‌های خصوصی دارد و این اهمال در آینده چالش‌هایی اساسی ایجاد خواهدکرد.

بررسی که در این زمینه توسط آدری کورت کرونین محقق دانشگاه آمریکن انجام شده، نشان می‌دهد حدود ۷۰ درصد از تمامی محصولات مبتنی بر اینترنت اشیا آسیب‌پذیری‌های امنیتی مختلفی دارند که بخش عمده آنها مربوط به استفاده از نرم‌افزارهای ناایمن و بخش دیگری از آنها ناشی از استفاده از سیستم‌های ارتباطی و مخابراتی رمزگذاری نشده‌است.

از سوی دیگر قوانینی وجود ندارد که باعث شود شرکت‌های تجاری و فناوری در برابر حملات هکری از نظر حقوقی مسئولیت‌پذیر باشند و مجبور شوند مسئولیت این حملات را بر عهده بگیرند. البته باید توجه داشت که رمزگذاری اطلاعات یادشده هم هزینه‌های اضافی به شرکت‌ها تحمیل می‌کند و هم باعث می‌شود آنها نتوانند به‌راحتی به اطلاعات خصوصی افراد دسترسی یابند. مجموعه این رویدادها و تبعات آنها می‌تواند بر روی افزایش استفاده از محصولات اینترنت اشیا تأثیر منفی بگذارد.